Конфигуриране на FTPS на FTP сървър (Windows Server)

Дата на създаване на страница : четвъртък, 29 април 2021 г.

Околната среда

Сървър на Windows

Преглед на оригиналната на:39/2019

В момента в Windows Server 2008 и по-късно други версии на Windows Server имат много една и съща настройка.

Други

СЕРТИФИКАТ ЗА SSL

Предпоставка

IIS е създадена
Вече сте изградили FTP сайт

За SSL сертификати

FTPs може да се използва за криптиране на FTP комуникации. За да докаже, че "предаващата страна е вярна" и "само коректната съобщителна страна може да декриптира" в криптирана комуникация Изисква се SSL сертификат.

Ssl сертификатите трябва да са надеждно надеждни. Обикновено трябва да закупите или да получите SSL сертификат от услуга, която го разпространява. Ssl сертификатите се управляват само в интернет. (Има и отговор за интранет)

Ако обаче използвате SSL сертификат за целите на тестването, не можете да закупите платен SSL сертификат. Този раздел използва само сертификати, IIS може да генерира за целите на тестването. Шифроването не е надеждно, но криптираната комуникация може да се извърши с помощта на самочувствие.

Създаване на самочувствие

Стартиране на диспечера на IIS.

Изберете сървъра от лявото дърво и след това щракнете двукратно върху сертификата на сървъра, за да го отворите.

От менюто вдясно щракнете върху "Създаване на самоподписан сертификат...".

Въведете истинско име. Въведете всичко, което е наред, но какъв вид сертификат е лесно да се разбере.

Създава се сертификат. Срокът на годност е една година.

Настройване на сертификати на FTP сайтове

Щракнете върху FTP сайта, за да щракнете двукратно върху настройките на FTP SSL, за да го отворите.

Изберете сертификата, който току-що сте създали, защото можете да го изберете.

FTP и FTPPS може да се използва заедно, но ако искате само FTPS, проверете дали е необходима SSL връзка.

Когато го промените, щракнете върху Прилагане на менюто вдясно.

Тест на връзката от клиенти

Ако е необходим SSL, стандартната команда на Windows FTP не може да се свърже.

Нека да се свърже с помощта на инструмента "WinSCP".

Опитайте се да се свържете с FTP и тук.

Активирайте шифроването и се свържете, както е показано на следващата фигура.

Ще получите предупреждение на следващата фигура, когато се свързвате. Това е сертификат, който сте създали като self-certificate, така че е unso надежден сертификат. Искам да се свърже за момента, така че аз изберете "Да" и да го позволи.

Потвърдихте, че можете да се свържете. В долния десен ъгъл ще видите икона за ключ, която показва, че е криптирана.

За използването на легитимни SSL сертификати

Можете да го импортирате от екрана на сертификата на сървъра, който е в описанието на само сертификата. Това е подобна процедура не само за FTP сайтове, но и за уеб сайтове.

Между другото, в IIS сертификатът е .pfx файл.csr ако имате .key файл, трябва да го конвертирате.

Изграждане на FTP сайт на Windows Server

Отделни папки за FTP акаунти (Windows сървър)