FTPS（也称为 FTPES、FTP-SSL）是常用文件传输协议 (FTP) 的扩展，它增加了对传输层安全性 (TLS) 和安全套接字层 (SSL) 加密协议的支持。FTP 本质上是一种相当不安全的协议。添加 TLS 支持以防止您的会话容易受到中间人攻击。

1配置pure-ftpd

编辑文件

# vi /etc/pure-ftpd.conf如果您不允许 TLS（仅限 FTP），请将 TLS 设置为 0；如果要允许 FTP 和 TLS 会话，请将 TLS 设置为 1；如果您只想接受 TLS 会话，请将 TLS 设置为 2（无 FTP）；

取消注释以下两行：

保存更改的配置文件。

2为 TLS 创建 SSL 证书

创建保存SSL证书所需的目录：

# mkdir -p /etc/ssl/private/

生成SSL证书如下：

# openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd. pem

小号ecure证书 ：

#chmod 600 /etc/ssl/private/pure-ftpd.pem

重启 PureFTPd：

# systemctl restart pure-ftpd.service