ssl vsftpd的创建过程

      之前写过一篇关于vsftpd的文章，本以为把自己犯下的错误写下来就没事，配置的东西应该全记得。。。结果今天还是为自己的懒惰付出了代价，前几天自己瞎改grub，把linux搞的起不来，就想也没想的果断重装了，结果上面的东西都要重新装，重新配置。本以为ftp嘛很简单，自己也配置过，结果还是各种不如意，浪费了一下午的时间。所以决定把步骤重头写一遍，以免下次再忘记掉。。。

　　1.安装vsftpd

sudo apt-get install vsftpd

　　2.修改相关配置/etc/vsftpd.conf，直接贴上来吧。基本上都是默认没有的，默认文件里有的话，就自己看看配置吧

chroot_local_user=YES //限制用户只能在自己的目录下活动
rsa_cert_file=/etc/vsftpd/vsftpd.pem //证书路径
ssl_ciphers=AES128-SHA //加密套件
ssl_request_cert=no //是否需要客户端证书（在我另一篇文章有详细解释）
ssl_enable=YES //使用ssl
allow_anon_ssl=NO 
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=no //需要数据与控制流使用相同的ssl通道，反正我的程序是另起一个ssl通道，所以果断选no

　　3.生成证书，copy别人的（http://viong.blog.51cto.com/844766/261354):

openssl req -x509 -nodes -days 365 -newkey rsa:1024 \-keyout /etc/vsftpd/vsftpd.pem \-out /etc/vsftpd/vsftpd.pem

　　4.创建用户，创建文件夹

mkdir /home/(your user)/ftp/test
sudo useradd -G ftp -d /home/(your user)/ftp -M test
sudo chown test /home/(your user)/ftp/test
sudo chgrp ftp /home/(your user)/ftp/test
sudo chmod 775 /home/(your user)/ftp/test //文件夹要有执行权限，要不然进不去，我就在这个上面花了很多功夫

OK就这些了吧。。。吃个饭都忘了该写啥了，就这样吧，想起来再写。。