پیکربندی FTPS بر روی سرور FTP (ویندوز سرور)
محیط
- ویندوز سرور
-
- ویندوز سرور 2019
در حال حاضر، در ویندوز سرور 2008 و بعد از آن، نسخه های دیگر از ویندوز سرور بسیار همان راه اندازی.
- دیگران
-
- گواهی SSL
پیش شرط
- IIS راه اندازی شده است
- شما در حال حاضر یک سایت FTP ساخته شده
درباره گواهی SSL
اف تی پی ها می توانند برای رمزگذاری ارتباطات FTP مورد استفاده قرار گیرند. به منظور اثبات این که "حزب ارتباط درست است" و "تنها حزب برقراری ارتباط درست می تواند رمزگشایی" در ارتباطات رمزگذاری شده یک گواهی SSL لازم است.
گواهی Ssl باید قابل اعتماد باشد. به طور معمول، شما باید یک گواهی SSL را از سرویسی که آن را توزیع می کند خریداری یا دریافت کنید. گواهی های Ssl اساساً فقط در اینترنت به کار گرفته می شوند. (پاسخی نیز برای اینترانت وجود دارد)
با این حال، اگر از گواهی SSL برای اهداف آزمایش استفاده می کنید، نمی توانید گواهی SSL پرداخت شده را خریداری کنید. این بخش از گواهی های خود استفاده می کند که IIS می تواند برای اهداف آزمایش تولید کند. رمزنگاری قابل اعتماد نیست، اما ارتباط رمزگذاری شده می تواند با استفاده از گواهی خود انجام شود.
ایجاد گواهی خود
Start IIS Manager.
سرور را از درخت سمت چپ انتخاب کنید و سپس برای باز کردن آن روی گواهی سرور دوبار کلیک کنید.
از منوی سمت راست روی "ایجاد گواهی خود امضا شده..." کلیک کنید.
یک نام دوستانه وارد کنید. هر چیزی که خوب است را وارد کنید، اما درک چه نوع گواهی آسان است.
یک گواهی ایجاد می شود. تاریخ انقضا یک سال است.
تنظیم گواهی در سایت های FTP
روی سایت FTP کلیک کنید تا تنظیمات FTP SSL را دوبار کلیک کنید تا آن را باز کنید.
گواهی ایجاد شده را انتخاب کنید چون می توانید آن را انتخاب کنید.
Ftp و FTPPS را می توان با هم استفاده می شود، اما اگر شما فقط می خواهید FTPS، بررسی کنید که اتصال SSL مورد نیاز است.
هنگامی که آن را تغییر می دهید، روی منوی اعمال در سمت راست کلیک کنید.
اتصال تست از مشتریان
در صورت نیاز به SSL، فرمان استاندارد FTP ویندوز نمی تواند وصل شود.
بیایید اتصال با استفاده از ابزار "WinSCP".
سعی کنید اتصال با FTP در اینجا نیز هست.
رمزگذاری را فعال کنید و همان طور که در شکل زیر نشان داده شده متصل شوید.
هنگام اتصال هشداری در شکل زیر دریافت خواهید کرد. این گواهی است که شما به عنوان گواهی خود ایجاد کرده اید، بنابراین یک گواهی غیر قابل اعتماد است. من می خواهم برای اتصال به زمان بودن، بنابراین من انتخاب کنید "بله" و اجازه می دهد آن را.
شما تایید کرده اند که شما می توانید اتصال. در گوشه پایین سمت راست، یک آیکون کلیدی را خواهید دید تا نشان دهد که رمزگذاری شده است.
در مورد استفاده از گواهی SSL مشروع
شما می توانید آن را از صفحه نمایش گواهی سرور است که در شرح گواهی خود وارد کنید. این روش مشابه نه تنها برای سایت های FTP، بلکه برای وب سایت ها است.
به هر حال، در IIS، گواهی یک فایل .pfx است.csr اگر فایل .key دارید، باید آن را تبدیل کنید.