Небольшой и гибкий образ докера с сервером vsftpd
докер запустить -d \
-р 21:21\
-p 21000-21010:21000-21010 \
-e ПОЛЬЗОВАТЕЛИ="один|1234" \
-e АДРЕС=ftp.site.domain \
delfer/alpine-ftp-сервер
Переменные среды:
ПОЛЬЗОВАТЕЛИ- список, разделенный пробелами и|(необязательно, по умолчанию:alpineftp|alpineftp)- формат
имя1|пароль1|[папка1][|uid1][|gid1] имя2|пароль2|[папка2][|uid2][|gid2]
- формат
АДРЕС- внешний адрес, по которому клиенты могут подключаться к пассивным портам (необязательно, должен разрешаться в IP-адрес ftp-сервера)MIN_PORT- минимальный номер порта, который будет использоваться для пассивных подключений (необязательно, по умолчанию21000)MAX_PORT- максимальный номер порта, который будет использоваться для пассивных подключений (необязательно, по умолчанию21010)
пользователь|пароль foo|bar|/home/fooпользователь|пароль|/home/пользователь/каталог|10000пользователь|пароль|/home/пользователь/каталог|10000|10000пользователь|пароль||10000пользователь|пароль||10000|82: добавить в существующую группу (www-данные)
Выпустите бесплатный сертификат Let's Encrypt и используйте его с alpine-ftp-server.
mkdir -p /etc/letsencrypt
докер запустить -it --rm \
-р 80:80 \
-v "/etc/letsencrypt:/etc/letsencrypt" \
certbot/certbot точно \
--автономный \
--предпочтительные вызовы http \
-n --согласиться с \
--email i@delfer.ru \
-d ftp.сайт.домен
докер запустить -d \
--имя фтп \
-р 21:21\
-p 21000-21010:21000-21010 \
-e ПОЛЬЗОВАТЕЛИ="один|1234" \
-e АДРЕС=ftp.site.domain \
-e TLS_CERT="/etc/letsencrypt/live/ftp.site.domain/fullchain.pem" \
-e TLS_KEY="/etc/letsencrypt/live/ftp.site.domain/privkey.pem" \
delfer/alpine-ftp-сервер
- Не забудьте заменить ftp.site.domain на фактический домен, указывающий на IP вашего сервера.
- Убедитесь, что у вас есть доступный порт 80 для автономного режима certbot для выдачи сертификата.
- Не забудьте обновить сертификат через 3 месяца с помощью команды
certbot renew.