一般的FTP服務器是以明文方式傳輸數據的（de），安全性（xìng）極差（chà），信息很容易被盜，即使它提供了SSL加密功能，默認情況下（xià）也可能沒有啟用（yòng），如大家常用的Serv-U FTP服務（wù）器（以下簡（jiǎn）稱Serv-U）。為了（le）保證特殊環境下的（de）數（shù）據安全（quán），有時是（shì）有必（bì）要（yào）啟用SSL功能的。下（xià）麵作為站長的我以Serv-U服務器為例，介紹如何啟用SSL加密功能

創建SSL證書（shū）

要想使用Serv-U的SSL功能，當然需要SSL證書的支持才行。雖然Serv-U 在安裝之時就已經自（zì）動生（shēng）成了（le）一個SSL證（zhèng）書，但這個（gè）默認生成的SSL證書在所有的Serv-U服務器中都是一樣的，非常不安全，所以我們需要手工創建一個新的SSL證書。

筆（bǐ）者以Serv-U5.0漢化版為例，在“Serv-U管理員”窗口中，展開“本地服務器→設置（zhì）”選項，然後切換到“SSL證書（shū）”標簽頁，在這裏筆者創（chuàng）建一個新的SSL證書。

首先在“普通名稱（chēng）”欄中輸入FTP服務器的IP地址，接著其它欄目的內容，如電子郵件、組織和單位等，根據（jù）用戶的情況進行填寫，完成SSL證書標簽頁中所有（yǒu）內容的填寫後，點擊下方的“應（yīng）用”按鈕（niǔ）即可（kě），這時（shí）Serv-U就會生（shēng）成一個（gè）新（xīn）的SSL證書。

啟用SSL功（gōng）能

雖然為Serv-U服務器創建了新的SSL證書，但默認情況下，Serv-U是沒有啟用SSL功能的（de），要想利用該SSL證（zhèng）書（shū），首先要啟用Serv-U的SSL功（gōng）能才（cái）行。

這裏筆者要啟用Serv-U服務器中（zhōng）域（yù）名（míng）為“RTJ”的SSL功能。在“Serv-U管理員”窗（chuāng）口中，依次展開“本地（dì）服務器→域→ RTJ”選項，然後在右側的“域”管理框中（zhōng）找到“安全性”下拉列表選項（xiàng）。這裏Serv-U提（tí）供了3種選（xuǎn）項，分別是（shì）“僅僅規則（zé）FTP，無SSL/TLS進程”、“允許SSL/TLS和規則進程”、“隻允許SSL/TLS進程”，默認情況下，Serv-U使用的是“僅（jǐn）僅規則FTP，無SSL/TLS進程”，因（yīn）此是沒有啟用SSL加密功能的。在這裏（lǐ），筆者在“安（ān）全性”下拉選項框（kuàng）種選擇“隻允許SSL/TLS進程”選項（xiàng），然後點擊“應（yīng）用”按鈕，即可啟（qǐ）用RTJ域的SSL功能。

注意：啟用了SSL功（gōng）能後（hòu），Serv-U服務器使用的默認端口號就（jiù）不再是“21”了，而是“990”了，這（zhè）點FTP用戶一定要留意，否則就（jiù）會無法成功連接Serv-U服務器。

SSL應用

啟用Serv-U服務器的（de）SSL功（gōng）能（néng）後，就可以利用此功能安全傳輸數據了，但FTP客戶端程序必須支持SSL功能才行。

支持SSL的FTP客戶端程序現在也（yě）比較多，筆者以（yǐ）“Flash FXP”程序為例，介紹（shào）如何成（chéng）功連接到啟用了SSL功能的Serv-U服務器。運行“FlashFXP”程序後，點擊“會話→快速連（lián）接”選項，彈出“快速連接”對話（huà）框，在（zài）“服務器或URL”欄中輸入Serv-U服務器的（de）IP地址，在（zài）“端口”欄中一定要輸入“990”，這是（shì）因為Serv-U服務器啟用SSL功（gōng）能後，端口號就從“21”變為“990”；接（jiē）著在“用戶名”和“密碼”欄中輸入用戶的（de）登錄賬號。

然後切換到“SSL”標簽頁，選中“隱式SSL”選項，這一（yī）步驟（zhòu）是非常關鍵的，如果不選中“隱式SSL”，就無法成功連接到Serv-U服務器。最（zuì）後點擊“連接”按鈕。

當用（yòng）戶第一次連接到Serv-U服務器（qì）時，Flash FXP會彈出一個“證（zhèng）書”對話框，這時用戶隻要點擊“接受並保存”按鈕，將SSL證書下載到本地後，就能成功連接到Serv-U服務器，以後和Serv-U服（fú）務（wù）器間的數（shù）據傳送就會（huì）受到SSL功能的保護，不再是以明文形式傳送，這樣就（jiù）不用再擔心FTP賬號被盜，敏（mǐn）感信息被竊取的問題了。