在CentOS上配置VSFTPD以使用SSL加密传输，可以确保数据在客户端和服务器之间传输时的安全性。以下是详细的步骤指南：

1. 安装VSFTPD和OpenSSL

首先，确保你的CentOS系统上已经安装了VSFTPD和OpenSSL。如果没有安装，可以使用以下命令进行安装：

sudo yum install vsftpd openssl

2. 生成SSL证书和密钥

你需要生成一个自签名的SSL证书和私钥。可以使用以下命令来生成：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

在执行上述命令时，系统会提示你输入一些信息，例如国家、组织名称等。这些信息将包含在证书中。

3. 配置VSFTPD

编辑VSFTPD的配置文件 /etc/vsftpd/vsftpd.conf，添加或修改以下配置项：

# 启用SSL
ssl_enable=YES

# 指定SSL证书和私钥文件
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

# 强制使用SSL连接
force_local_data_ssl=YES
force_local_logins_ssl=YES

# 允许匿名用户使用SSL
allow_anon_ssl=NO

# 允许本地用户使用SSL
local_enable=YES

# 启用被动模式
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50010

# 其他常用配置
listen=YES
listen_ipv6=NO
userlist_enable=YES
tcp_wrappers=YES

4. 重启VSFTPD服务

保存配置文件后，重启VSFTPD服务以应用更改：

sudo systemctl restart vsftpd

5. 配置防火墙

确保防火墙允许FTP流量通过。你可以使用以下命令来打开必要的端口：

sudo firewall-cmd --permanent --zone=public --add-port=21/tcp
sudo firewall-cmd --permanent --zone=public --add-port=50000:50010/tcp
sudo firewall-cmd --reload

6. 测试SSL连接

你可以使用FTP客户端（如FileZilla）来测试SSL连接。在FileZilla中，配置FTP服务器时，选择“使用显式FTP over TLS”选项，并输入服务器的IP地址、用户名和密码。

7. 验证SSL连接

在FileZilla中连接服务器后，检查连接是否使用了SSL。你可以在FileZilla的“传输设置”中查看“加密”选项是否为“要求显式FTP over TLS”。

通过以上步骤，你应该能够在CentOS上成功配置VSFTPD以使用SSL加密传输。