在CentOS上配置VSFTPD以使用SSL加密，可以确保数据传输的安全性。以下是详细的步骤指南：

1. 安装VSFTPD和OpenSSL

首先，确保你的系统已经安装了VSFTPD和OpenSSL。如果没有安装，可以使用以下命令进行安装：

sudo yum install vsftpd openssl

2. 生成SSL证书和密钥

你需要生成一个自签名的SSL证书和私钥。可以使用以下命令：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem

在执行上述命令时，系统会提示你输入一些信息，如国家、组织名称等。这些信息将包含在证书中。

3. 配置VSFTPD

编辑VSFTPD的配置文件 /etc/vsftpd/vsftpd.conf，添加或修改以下配置项：

# 启用SSL
ssl_enable=YES

# 指定SSL证书和密钥文件的路径
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/vsftpd.pem

# 强制使用SSL/TLS
force_local_data_ssl=YES
force_local_logins_ssl=YES

# 允许匿名用户使用SSL
allow_anon_ssl=NO

# 允许本地用户使用SSL
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

# 其他安全设置
chroot_local_user=YES
allow_writeable_chroot=YES

4. 重启VSFTPD服务

保存配置文件后，重启VSFTPD服务以应用更改：

sudo systemctl restart vsftpd

5. 验证SSL配置

你可以使用 openssl 命令来验证SSL配置是否正确：

openssl s_client -connect localhost:21 -starttls ftp

如果一切配置正确，你应该能够看到SSL握手成功的信息。

6. 配置防火墙

确保防火墙允许FTP流量。如果你使用的是 firewalld，可以添加以下规则：

sudo firewall-cmd --permanent --add-service=ftp
sudo firewall-cmd --reload

如果你使用的是 iptables，可以添加以下规则：

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 990 -j ACCEPT  # FTPS数据连接端口
sudo service iptables save

7. 客户端配置

在客户端（如FileZilla）中，配置FTP连接时，选择使用SSL/TLS，并输入服务器的IP地址和端口（通常是21）。如果服务器配置了强制SSL，客户端将自动使用SSL连接。

通过以上步骤，你应该能够在CentOS上成功配置VSFTPD以使用SSL加密。