Konfigurasi FTPS pada pelayan FTP (Pelayan Windows)
Persekitaran
- Pelayan Windows
-
- Pelayan Windows 2019
Pada masa ini, dalam Windows Server 2008 dan kemudian, versi lain Windows Server mempunyai persediaan yang sama.
- Lain
-
- Sijil SSL
prasangka
- IIS ditubuhkan
- Anda telah membina tapak FTP
Mengenai sijil SSL
Ftps boleh digunakan untuk menyulitkan komunikasi FTP. Untuk membuktikan bahawa "pihak yang berkomunikasi adalah betul" dan "hanya pihak yang berkomunikasi yang betul boleh menyahsulitkan" dalam komunikasi yang disulitkan Sijil SSL diperlukan.
Sijil Ssl mesti dipercayai. Biasanya, anda mesti membeli atau mendapatkan sijil SSL daripada perkhidmatan yang mengedarkannya. Sijil Ssl pada dasarnya hanya dikendalikan di Internet. (Terdapat juga tindak balas untuk intranet)
Walau bagaimanapun, jika anda menggunakan sijil SSL untuk tujuan ujian, anda tidak boleh membeli sijil SSL berbayar. Bahagian ini menggunakan sijil kendiri yang boleh dihasilkan oleh IIS untuk tujuan ujian. Penyulitan tidak boleh dipercayai, tetapi komunikasi yang disulitkan boleh dilakukan dengan menggunakan sijil kendiri.
Cipta sijil kendiri
Mula pengurus IIS.
Pilih pelayan dari pokok kiri, dan kemudian dwiklik sijil pelayan untuk membukanya.
Dari menu di sebelah kanan, klik "Cipta sijil yang ditandatangani sendiri...".
Masukkan nama yang mesra. Masukkan apa-apa yang baik-baik saja, tetapi apa jenis sijil yang mudah difahami.
Sijil dicipta. Tarikh tamat tempoh adalah setahun.
Sediakan sijil di tapak FTP
Klik tapak FTP untuk dwiklik seting FTP SSL untuk membukanya.
Pilih sijil yang baru sahaja anda cipta kerana anda boleh memilihnya.
Ftp dan FTPPS boleh digunakan bersama-sama, tetapi jika anda hanya mahu FTPS, periksa bahawa sambungan SSL diperlukan.
Apabila anda mengubahnya, klik Gunakan menu di sebelah kanan.
Uji kesambungan daripada pelanggan
Jika SSL diperlukan, perintah FTP standard Windows tidak dapat bersambung.
Mari kita sambung menggunakan alat "WinSCP".
Cuba sambung dengan FTP di sini juga.
Dayakan penyulitan dan sambung seperti yang ditunjukkan dalam angka berikut.
Anda akan mendapat amaran dalam angka berikut semasa menyambung. Ini adalah sijil yang anda cipta sebagai sijil kendiri, jadi ia adalah sijil yang tidak dipercayai. Saya mahu menyambung buat masa ini, jadi saya memilih "Ya" dan membenarkannya.
Anda telah mengesahkan bahawa anda boleh menyambung. Di sudut kanan bawah, anda akan melihat ikon utama untuk menunjukkan bahawa ia disulitkan.
Perimbaki menggunakan sijil SSL yang sah
Anda boleh mengimportnya dari skrin sijil pelayan yang berada dalam perihalan sijil kendiri. Ini adalah prosedur yang sama bukan sahaja untuk tapak FTP, tetapi juga untuk laman Web.
Dengan cara ini, dalam IIS, sijil adalah fail .pfx.csr jika anda mempunyai .key, anda perlu menukarnya.