具体安装过程不多写了，百度即可，写写比较坑的地方

1、证书问题：

需要key和pem2套证书

生成私钥和证书：openssl req -x509 -nodes -keyout vsftpd.key -out vsftpd.crt -days 365 -newkey rsa:2048

合并私钥和证书：cat vsftpd.crt vsftpd.key > vsftpd.pem

2、配置文件如下：

#监听ipv4端口

listen=YES

#监听ipv6端口，有需要可以开
listen_ipv6=NO

pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

#开启ftp的被动模式

pasv_enable=YES

#被动模式端口号
pasv_min_port=5000

pasv_max_port=5002

#IP地址，也可以不写
pasv_address=192.168.1.253

#ftp的目录

local_root=/data/ftpfiles
#allow_writeable_chroot=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/vsftpd.conf

#开启ssl协议
ssl_enable=YES
allow_anon_ssl=NO

#强制ssl传输
force_local_data_ssl=YES
force_local_logins_ssl=YES

#支持的协议
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# TLS v1.2支持
ssl_tlsv1_2=YES

#指定的key文件
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key

#开启ftp日志
xferlog_file=/var/log/vsftpd.log

# 允许用于加密 SSL 连接的 SSL 算法
require_ssl_reuse=NO
ssl_ciphers=HIGH