为FTP穿上SSL装甲 客户端也能支持SSL

　　启动Serv-U FTP Server的SSL功能

　　Serv-U FTP Server是一种使用非常广泛的FTP服务器软件，它本身提供了SSL功能，但默认并未启用。由于FTP是以明文方式传输数据，为了保证数据的安全，我们有必要启用它的SSL功能。启用方法很简单，步骤如下。

　　步骤1：为自己的Serv-U FTP Server创建一个证书。要使用SSL功能，就必须为FTP Server提供一个服务器证书，Serv-U FTP Server安装后本身就生成了一个证书，但这个证书在所有的Serv-U FTP Server服务器上都是一样的，服务器的私钥也是一样的，所以这是不安全的。在使用SSL之前，我们必须创建一个新的证书。在Serv-U FTP Server的管理界面中点击"Local Server"下的"Settings"，然后选择右边窗格中的SSL Certificate标签，在"Common name"中填入FTP服务器的IP地址，其他的选项根据情况填写就行，完成后点击下方的"Apply"按钮，这样就会创建一个新的服务器证书。

　　步骤2：点击您要启用SSL的域名，比如图1中的"zhz"，在右窗格中的"Security"下有三个选项，第一个是默认选项，即"Regular FTP only,no SSL/TLS sessions"，这个选项表示不使用SSL；第二个选项是"Allow SSL/TLS and regular sessions"，也就是explicit SSL，它由客户端决定使用那种连接方式；第三个选项是"Allow only SSL/TLS sessions"，也就是implicit　SSL，只支持SSL连接，这里选择第三项，完成后点击"Apply"按钮即可。

　　FTP客户端也能支持SSL

　　现在有很多FTP客户端都支持SSL连接了，比如Cuteftp Pro和FlashFXP。不过这些东西都是需要花钱的，而且虽然支持SSL，但不一定就与Serv-U FTP Server相容。在这里向大家推荐一款免费的、并且支持SSL连接的FTP客户端软件：Secure FTP。它是纯Java软件，需要运行在版本号在1.3之上的Java环境中，您可以通过在命令行中输入Java version来检验版本号，如果命令不能执行或版本号低于1.3，您可以到http://www.sun.com.cn去下载更新的版本安装。对于Secure FTP，它可以在http://www.download.com下载。

　　Secure FTP的使用方法如下：

　　步骤1：启动Secure FTP，点击工具栏上的红绿灯按钮打开连接对话框，如图3所示，在"hostname"中填入Serv-U FTP Server服务器的IP地址，在下面两栏中分别填入FTP帐户名和密码。

　　步骤2：切换到"Secutity"标签，点击"Secutity"栏下的下拉框，可以发现它支持两种连接方式：普通的连接和implicit SSL连接，不支持explicit SSL连接(如果您一定要使用这种连接，您可以使用Secure FTP的命令行版本，它支持所有的连接方式)，这里我们选择"implicit SSL"项，并勾选"Data Encryption"项。完成后点击"connect"即开始连接服务器。由于是SSL连接，所以连接时间明显比普通连接要长.当第一次使用时，还会弹出一个接受服务器证书的对话框，点击"Grant Always"按钮接受即可。