FTP

การตั้งค่า FTPS (Windows Server) บนเซิร์ฟเวอร์ FTP

วันที่สร้างเพจ :

สิ่งแวดล้อม

Windows Server
  • Windows Server 2019

ขณะนี้ Windows Server 2008 และรุ่นที่ใหม่กว่ามีการตั้งค่าเกือบจะเหมือนกัน

อื่น ๆ
  • ใบรับรอง SSL

ข้อกําหนดเบื้องต้น

  • IIS ถูกตั้งค่า
  • คุณได้สร้างไซต์ FTP แล้ว

เกี่ยวกับใบรับรอง SSL

คุณสามารถใช้ FTPS เพื่อเข้ารหัสการสื่อสาร FTP พิสูจน์ว่า "คู่ค้าการสื่อสารถูกต้อง" และ "เฉพาะคู่ค้าการสื่อสารที่ถูกต้องเท่านั้นที่สามารถถอดรหัสได้" ในการสื่อสารที่เข้ารหัส ต้องใช้ใบรับรอง SSL

ใบรับรอง SSL ต้องเชื่อถือได้ โดยทั่วไป คุณต้องซื้อ หรือขอรับใบรับรอง SSL จากบริการที่กระจายใบรับรอง SSL นอกจากนี้ใบรับรอง SSL ทํางานเป็นหลักบนอินเทอร์เน็ตเท่านั้น (นอกจากนี้ยังสามารถใช้สําหรับอินทราเน็ต)

อย่างไรก็ตาม ถ้าคุณใช้ใบรับรอง SSL เพื่อวัตถุประสงค์ในการทดสอบ เราใช้ IIS เพื่อสร้างใบรับรอง ด้วยตนเอง เพื่อวัตถุประสงค์ในการทดสอบ การเข้ารหัสลับไม่น่าเชื่อถือ แต่การสื่อสารที่เข้ารหัสลับสามารถทําได้ชั่วคราวโดยใช้ใบรับรองด้วยตนเอง

สร้างใบรับรองด้วยตนเอง

เริ่มการทํางานของตัวจัดการ IIS

เลือกเซิร์ฟเวอร์จากแผนภูมิด้านซ้ายและคลิก สองครั้งเพื่อเปิดใบรับรองเซิร์ฟเวอร์

จากเมนูด้านขวา ให้คลิก สร้างใบรับรองที่เซ็นชื่อด้วยตนเอง...

ป้อนชื่อที่กันเอง ใส่อะไรดี แต่สิ่งที่ใบรับรองหรือสิ่งที่ง่ายต่อการเข้าใจ

ใบรับรองจะถูกสร้างขึ้น ใช้ได้เป็นเวลาหนึ่งปี

คุณตั้งค่าใบรับรองบนไซต์ FTP

คลิกไซต์ FTP และคลิกสองครั้งที่การตั้งค่า FTP SSL เพื่อเปิด

เลือกเนื่องจากคุณสามารถเลือกใบรับรองที่คุณสร้างไว้ก่อนหน้านี้ได้

FTP และ FTPS สามารถใช้ร่วมกัน ได้ แต่ถ้าคุณต้องการ FTPS เท่านั้น ให้เลือก ต้องใช้การเชื่อมต่อ SSL

เมื่อคุณทําการเปลี่ยนแปลงแล้ว ให้คลิกเมนูแอปทางด้านขวา

ทดสอบการเชื่อมต่อจากไคลเอนต์

คําสั่ง FTP มาตรฐานของ Windows ไม่สามารถเชื่อมต่อได้

ตอนนี้ใช้เครื่องมือ "WinSCP" เพื่อเชื่อมต่อ

ลองใช้การเชื่อมต่อ FTP

เปิดใช้งานการเข้ารหัสและเชื่อมต่อดังที่แสดงในภาพด้านล่าง

คําเตือนในภาพด้านล่างจะปรากฏขึ้นเมื่อเชื่อมต่อ นี่คือใบรับรองด้วยตนเองที่คุณสร้าง ดังนั้นคุณจึงไม่เชื่อถือใบรับรองนั้น ตอน นี้ ฉัน ต้องการ เชื่อม ต่อ ดังนั้น ฉัน เลือก "ใช่" และ อนุญาต ให้.

ตรวจสอบว่าสามารถเชื่อมต่อได้ ที่มุมขวาล่างมีไอคอนหลักที่ระบุการเข้ารหัส

เกี่ยวกับการใช้ใบรับรอง SSL ที่ถูกต้อง

นําเข้าจากหน้าจอใบรับรองเซิร์ฟเวอร์ในคําอธิบายใบรับรองด้วยตนเอง นี้ไม่ได้เป็นเพียงเว็บไซต์ FTP แต่ยังเป็นกระบวนการเว็บไซต์

โดยวิธีการที่ใน IIS ใบรับรองเป็นไฟล์ .pfx ดังนั้น.csrหรือ.keyคุณต้องแปลงไฟล์

โฟลเดอร์แยกต่างหากสําหรับบัญชี FTP (เซิร์ฟเวอร์ Windows)