如何配置FTP服务器域名

配置FTP服务器域名的完整流程

准备：一台可公网访问的服务器（固定公网 IP 或家用宽带的动态 IP）、一个已注册的域名、FTP 服务软件（如 vsftpd、Serv-U、IIS 的 FTP 组件）。
思路：在域名 DNS 中将目标域名的 A 记录指向服务器 IP；在服务器上部署并启动 FTP 服务；按需开放 21 端口及数据通道端口；用客户端测试连通。若使用动态 IP，配合 DDNS 动态域名解析即可。

添加 A 记录：在域名注册商或 DNS 服务商的解析控制台，添加一条 A 记录，将域名（如 ftp.example.com 或 example.com）指向服务器公网 IP。
动态 IP 场景：安装并登录 DDNS 客户端，将动态公网 IP 自动更新到你的域名记录上。
生效验证：在本地或服务器上执行 nslookup ftp.example.com 或 dig ftp.example.com +short，确认返回正确的 IP。

Linux（以 vsftpd 为例）：
1. 安装：sudo yum install -y vsftpd（或 sudo apt-get install vsftpd）。
2. 配置 /etc/vsftpd/vsftpd.conf：常用为 anonymous_enable=NO、local_enable=YES、write_enable=YES、chroot_local_user=YES。
3. 创建用户：sudo useradd -m ftpuser && sudo passwd ftpuser。
4. 启动：sudo systemctl start vsftpd && sudo systemctl enable vsftpd。
Windows（以 Serv-U 为例）：
1. 安装 Serv-U，设置向导中选择本机 IP（动态 IP 可留空，运行时会自动识别）。
2. 在“域名”处填写用于标识该 FTP 站点的域名（如 ftp.yourdomain.com）。
3. 按需启用/禁用匿名登录，并配置用户主目录与权限。

放行控制端口：开放 TCP 21（FTP 控制通道）。
放行数据通道：FTP 被动模式（PASV）需开放一段高位端口范围（例如 50000–51000），并在 FTP 服务端配置 pasv_min_port/pasv_max_port 与之对应。
云平台安全组：在 云厂商安全组/本机防火墙 同时放行上述端口。
示例（firewalld）：
- 放行 21：sudo firewall-cmd --permanent --add-port=21/tcp
- 放行被动端口段：sudo firewall-cmd --permanent --add-port=50000-51000/tcp
- 重载：sudo firewall-cmd --reload
说明：主动模式由服务器主动连客户端高位端口，通常更难穿越 NAT/防火墙，实际部署更推荐 PASV 并固定端口段。

连接方式：
- 命令行：ftp ftp.example.com（或使用 lftp、curl ftp://...）。
- 图形客户端：如 FileZilla，协议选 FTP，加密可选“仅使用普通 FTP（不安全）”或 FTPS（若服务端已配置 SSL/TLS）。
- 浏览器：ftp://username:password@ftp.example.com。
常见问题排查：
- 解析失败：用 nslookup/dig 检查域名是否指向正确 IP。
- 连接超时：确认服务器 21 端口与被动端口段已在防火墙/安全组放行；NAT 环境下确保路由器做 PASV 端口映射。
- 登录被拒：核对用户名/密码与 FTP 服务配置（是否禁止匿名、是否 chroot）。
- 被动模式失败：核对服务端 pasv_address（若服务器在 NAT 后，应填公网 IP 或 DDNS 域名）、端口范围与防火墙一致。