すでに、発行済みの人は必要ありませんが、念のため。
certbot certonly --standalone -d www.kenjikakera.com -m XXXX@gmail.com --agree-tos -n
crontab -u root -e
で登録済みの方も必要ありません。
これで、標準的にはallowとdennyが必要なくなります。
viを起動して、vsftd.confの最後に以下のように付け足します。
crontab -l
crontab -e
vi /etc/vsftpd/vsftpd.conf
rsa_cert_file=/etc/letsencrypt/live/www.kenjikakera.com/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/www.kenjikakera.com/privkey.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
pasv_enable=YES
pasv_min_port=31000
pasv_max_port=31010
ファイアウォールの設定をします。
firewall-cmd --add-port=31000-31010/tcp --permanent
firewall-cmd --reload
vsftdをリブートします。
systemctrl restart vsftpd
ffftpではなく、FileZillaで、暗号化を「明示的なFTP over TLSが必要」にしてください。自分のやった限りだとffftpでは接続出来ません。
忘れてはいけないcrontabの処理
>
と入力して、
00 03 01 * * cerbot renewe && systemctl restart http
の用に表示された場合、毎月1日の03:00にhttpdがリブートします。
これを削除します。
crontab -r
新しく設定し直します
00 03 01 * * cerbot renewe && systemctl restart http vsftpd
以上です。