ワードプレス、FTPの設定

WordPressのインストールが完了 しても、のテーマやプラグインのインストール・アップデートをする際に、FTPサーバが必要です。なので、CentOSのサーバに vsftpd でFTPサーバを構築します。

vsftpdのインストール


sudo yum install vsftpd

以下、ファイル容量。
Total download size: 171 k
Installed size: 353 k

設定ファイルの修正

sudo vim /etc/vsftpd/vsftpd.conf

匿名利用禁止にするためNOに変更

anonymous_enable=NO

アスキーモードで利用できるよう、コメントアウトを外す

ascii_upload_enable=YES
ascii_download_enable=YES

ディレクトリより上層へ行けるユーザーを制御できるよう、コメントアウトを外す

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

ディレクトリ単位での一括転送を許可するため、コメントアウトを外す

ls_recurse_enable=YES

ホームディレクトリを/var/www/public_htmlに設定し、wwwより上層には行けないよう設定するために追記

local_root=public_html

タイムスタンプを日本時間に設定するために追記

use_localtime=YES 

上層アクセスユーザーリストを作成し、自分のアカウントのみ追記する
$ sudo vim /etc/vsftpd/chroot_list

user1

vsftpd起動

$ systemctl start vsftpd

自動起動設定

自動起動ON

$ chkconfig vsftpd on

自動起動設定確認

$ systemctl is-enabled vsftpd
enabled

SSL/TSLの設定

設定ファイルの修正

certsディレクトリへ移動

cd /etc/pki/tls/certs/

サーバ証明書の作成

sudo openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/vsftpd.pem -out /etc/pki/tls/certs/vsftpd.pem

password for user1:
Generating a 1024 bit RSA private key
.++++++
………….++++++

writing new private key to ‘/etc/pki/tls/certs/vsftpd.pem’

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

サーバの所在国を入力
Country Name (2 letter code) [XX]:JP

都道府県を入力
State or Province Name (full name) []:Tokyo 

市区町村を入力
Locality Name (eg, city) [Default City]: 

組織名を入力 
Organization Name (eg, company) [Default Company Ltd]:

部署名を入力
Organizational Unit Name (eg, section) []:

ホスト名を入力
Common Name (eg, your name or your server’s hostname) []:

メールアドレスを入力
Email Address []:

設定ファイルのパーミッション変更
sudo chmod 600 vsftpd.pem

vsftpdファイルの設定追加

vsftpdの設定ファイルに追加
sudo vim /etc/vsftpd/vsftpd.conf

サーバ証明書を指定 
# rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

SSL有効化
ssl_enable=YES

通信のSSL使用を強制しない
force_local_data_ssl=NO

ユーザー認証のSSL使用を強制しない
force_local_logins_ssl=NO

再起動して設定反映
$ systemctl restart vsftpd

以上です。