在CentOS系统下，要为VSFTPD启用SSL加密，你需要按照以下步骤操作：

安装必要的软件包

首先，确保已经安装了vsftpd和openssl。如果没有，请使用以下命令安装：

sudo yum install vsftpd openssl

生成SSL证书和私钥

使用openssl生成自签名SSL证书和私钥。执行以下命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/vsftpd.pem -out /etc/pki/tls/certs/vsftpd.pem

按照提示输入相关信息。这将在指定的目录中生成vsftpd.pem文件，它包含了证书和私钥。

配置VSFTPD

编辑/etc/vsftpd/vsftpd.conf文件，以启用SSL加密。你可以使用任何文本编辑器，如vi或nano：

sudo vi /etc/vsftpd/vsftpd.conf

找到以下行并进行相应的更改：

# 将以下行取消注释并设置为yes以启用SSLssl_enable=YES# 设置SSL证书和私钥文件的路径rsa_cert_file=/etc/pki/tls/certs/vsftpd.pemrsa_private_key_file=/etc/pki/tls/private/vsftpd.pem# 以下选项可提高安全性，但可能导致某些客户端连接失败ssl_ciphers=HIGHssl_min_protocol=TLSv1_2

保存并关闭文件。

重启VSFTPD服务

为了使更改生效，请重启VSFTPD服务：

sudo systemctl restart vsftpd

配置防火墙

确保防火墙允许FTP和SSL流量。使用以下命令打开FTP和SSL端口（默认情况下，FTP使用端口21，SSL使用端口990）：

sudo firewall-cmd --permanent --add-service=ftpsudo firewall-cmd --permanent --add-service=ftp_sslsudo firewall-cmd --reload

现在，VSFTPD应该已经启用了SSL加密。客户端需要使用FTPS（FTP over SSL）连接到服务器，通常使用端口990。