在 CentOS 上设置 FTP 服务器并进行数据加密，可以使用 SSL/TLS（安全套接层/传输层安全）协议。以下是详细的步骤：

首先，确保你的系统已经安装了 openssl 和 mod_ssl。如果没有安装，可以使用以下命令进行安装：

sudo yum install openssl mod_ssl

你需要生成一个 SSL 证书和相应的私钥。可以使用 OpenSSL 工具来完成这一任务。

sudo openssl req -newkey rsa:2048 -nodes -keyout ftp.key -x509 -days 365 -out ftp.crt

按照提示输入相关信息。证书文件将保存在 /etc/pki/tls/certs/ftp.crt，私钥文件将保存在 /etc/pki/tls/private/ftp.key。

编辑 Apache 的配置文件，通常位于 /etc/httpd/conf.d/ssl.conf 或 /etc/apache2/sites-available/default-ssl.conf。

找到以下行并进行修改：

SSLCertificateFile /etc/pki/tls/certs/ftp.crtSSLCertificateKeyFile /etc/pki/tls/private/ftp.key

确保这些路径指向你生成的证书和私钥文件。

如果你使用的是 vsftpd，可以按照以下步骤进行配置：

sudo yum install vsftpd

编辑 /etc/vsftpd/vsftpd.conf 文件，找到以下行并进行修改：

ssl_enable=YESallow_writeable_chroot=YES

为了确保用户连接时的安全性，可以为每个 FTP 用户生成一个证书。

sudo openssl req -newkey rsa:2048 -nodes -keyout ftpuser.key -x509 -days 365 -out ftpuser.crtsudo chown ftpuser:ftpuser /path/to/ftpuser.crt /path/to/ftpuser.keysudo chmod 600 /path/to/ftpuser.crt /path/to/ftpuser.key

将这些文件复制到用户的 home 目录下，并在 /etc/vsftpd/user_list 文件中添加该用户的用户名（如果该文件存在）。

最后，重启 Apache 和 vsftpd 服务以应用更改。

sudo systemctl restart httpdsudo systemctl restart vsftpd

确保防火墙允许 FTP 和 SSL/TLS 流量。

sudo firewall-cmd --permanent --add-service=ftpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --reload

使用支持 SSL/TLS 的 FTP 客户端（如 FileZilla）连接到你的服务器，确保连接是加密的。

通过以上步骤，你就可以在 CentOS 上设置一个使用 SSL/TLS 加密的 FTP 服务器了。