Thiết lập FTPS (Windows Server) trên máy chủ FTP
môi trường
- Windows Server
-
- Windows Server 2019
Hiện tại, Windows Server 2008 trở lên có cài đặt gần như giống hệt nhau.
- Những người khác
-
- Chứng chỉ SSL
Điều kiện tiên quyết
- IIS đã được thiết lập
- Bạn đã xây dựng một trang web FTP
Giới thiệu về chứng chỉ SSL
Bạn có thể sử dụng FTPS để mã hóa giao tiếp FTP. Chứng minh rằng "đối tác giao tiếp chính xác" và "chỉ có đối tác giao tiếp chính xác mới có thể giải mã" trong giao tiếp được mã hóa Chứng chỉ SSL là bắt yêu cầu.
Chứng chỉ SSL phải đáng tin cậy. Thông thường, bạn phải mua hoặc nhận chứng chỉ SSL từ dịch vụ phân phối chứng chỉ SSL. Ngoài ra, chứng chỉ SSL về cơ bản chỉ chạy trên Internet. (Cũng có thể được sử dụng cho mạng nội bộ)
Tuy nhiên, nếu bạn sử dụng chứng chỉ SSL cho mục đích thử nghiệm, việc mua chứng chỉ SSL trả phí sẽ không diễn ra. Chúng tôi sử dụng IIS để tạo tự chứng chỉ cho mục đích thử nghiệm. Mã hóa không đáng tin cậy, nhưng giao tiếp được mã hóa tạm thời có thể được thực hiện bằng cách sử dụng chứ
Tạo từ chứng chỉ
Khởi động trình quản lý IIS.
Chọn máy chủ từ cây bên trái và bấm đúp để mở chứng chỉ máy chủ.
Từ menu bên phải, bấm Tạo chứng chỉ tự ký....
Nhập tên thân thiện. Nhập bất cứ điều gì tốt, nhưng những gì chứng chỉ hoặc một cái gì đó dễ hiểu.
Chứng chỉ sẽ được tạo ra. Có giá trị trong một năm.
Thiết lập chứng chỉ trên trang web FTP
Bấm vào trang web FTP, sau đó bấm đúp vào cài đặt FTP SSL để mở nó.
Chọn nó vì bạn có thể chọn chứng chỉ bạn đã tạo trước đó.
FTP và FTPS có thể được sử dụng cùng nhau, nhưng nếu bạn chỉ muốn FTPS, hãy chọn Yêu cầu kết nối SSL.
Sau khi thực hiện thay đổi, hãy nhấp vào Menu Ứng dụng ở bên phải.
Kiểm tra kết nối từ máy khách
Nếu SSL được yêu cầu, lệnh FTP tiêu chuẩn windows không thể kết nối.
Bây giờ kết nối với công cụ "WinSCP".
Hãy thử sử dụng kết nối FTP.
Cho phép mã hóa và kết nối, như được hiển thị trong hình dưới đây.
Khi kết nối, một cảnh báo trong hình dưới đây được hiển thị. Đây là chứng chỉ tự mà bạn đã tạo, vì vậy bạn không tin tưởng nó. Bây giờ, tôi muốn kết nối, vì vậy tôi đã chọn "Có" và cho phép nó.
Xác minh rằng bạn có thể kết nối. Có một biểu tượng quan trọng ở góc dưới bên phải cho biết mã hóa.
Giới thiệu về việc sử dụng chứng chỉ SSL hợp pháp
Nhập từ màn hình chứng chỉ máy chủ trong mô tả chứng chỉ. Đây không chỉ là trang web FTP, mà còn là quá trình của trang web.
Nhân tiện, trong IIS, chứng chỉ là tệp .pfx, vì vậy tệp .csr tệp .key phải được chuyển đổi.