Tôi đã thiết lập máy chủ FTPS trên Ubuntu bằng vsftps
Dưới đây là các cấu hình FTP: sudo vim /etc/vsftpd.conf
lắng nghe = KHÔNG
nghe_ipv6=CÓ
nặc danh_enable=KHÔNG
local_enable=CÓ
write_enable=CÓ
dirmessage_enable=CÓ
use_localtime=CÓ
xferlog_enable=CÓ
connect_from_port_20=KHÔNG
# pasv_address=13.55.13.221 # <- đây là IP công khai (lưu ý rằng dòng này được nhận xét)
# pasv_promiscuous=CÓ
idle_session_timeout=1200
data_connection_timeout=3600
accept_timeout=500
connect_timeout=5000
allow_writeable_chroot=CÓ
chroot_local_user=CÓ
user_sub_token=$USER
local_root=/home/$USER/uploads
pasv_enable=CÓ
pasv_min_port=40000
pasv_max_port=50000
userlist_enable=CÓ
userlist_file=/etc/vsftpd.userlist
userlist_deny=KHÔNG
safe_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=CÓ
allow_anon_ssl=KHÔNG
force_local_data_ssl=CÓ
force_local_logins_ssl=CÓ
ssl_tlsv1=CÓ
ssl_sslv2=KHÔNG
ssl_sslv3=KHÔNG
require_ssl_reuse=KHÔNG
ssl_ciphers=CAO
utf8_filesystem=CÓ
Máy chủ là phiên bản EC2 trên AWS và chúng tôi không sử dụng hộp NAT.
Khi tôi cố gắng kết nối máy chủ FTP bằng FileZilla, nó hoạt động tốt.
Khi tôi cung cấp url máy chủ cho máy khách, máy khách sẽ gặp lỗi sau:
Đây là Tệp nhật ký: Đã hết thời gian kết nối - "connect(2) for
172.31.39.144:42176
Điều đáng chú ý là IP hiển thị trong lỗi là IP riêng của phiên bản EC2. Máy khách kết nối với ftp.mydomain.com để phân giải thành IP công khai của phiên bản.Vì vậy, tôi không biết có vấn đề gì đang xảy ra với máy khách đang cố kết nối với IP riêng của phiên bản EC2? Tôi cũng không chắc tại sao máy khách FileZilla có thể kết nối với cùng một máy chủ mà không gặp sự cố?
