我有个问题。我必须通过 FTPS 备份 Web 服务器,并且我想以安全的方式备份该服务器,所以我想验证服务器的证书。一开始,pleskbackup 抛出了这个:
客户端使用 SSL_verify_mode 的默认 SSL_VERIFY_NONE 已被弃用!请将 SSL_verify_mode 设置为 SSL_VERIFY_PEER 以及 SSL_ca_file|SSL_ca_path 进行验证。如果您确实不想验证证书并保持连接对中间人攻击开放,请在您的应用程序中将 SSL_verify_mode 明确设置为 SSL_VERIFY_NONE。
所以我改变了:
SSL_verify_mode => SSL_VERIFY_NONE
到:
SSL_verify_mode => SSL_VERIFY_PEER
(位于 /usr/share/perl5/vendor_perl/IO/Socket/SSL.pm)
现在没问题了,但是我可以将 FTPS 服务器的证书放在哪里呢?我怎样才能强制 pleskbackup 验证该证书?
我有:
CentOS Linux 版本 7.4.1708
perl-5.16.3-292.el7.x86_64
perl-IO-Socket-SSL-1.94-6.el7.noarch
谢谢..
答案1
我找到了一个解决方法。我将 Web 服务器备份到文件,并通过 lftp 传输该文件(我强制 lftp 进行 SSL 连接)。我在“~/.lftp/rc”中创建了一个配置文件:
set ftp:ssl-force true
set ftp:ssl-protect-data true
set ftp:ssl-protect-list true
set ssl:verify-certificate true
set ssl:ca-file "certificate.crt"