FTP

在 FTP 服务器上设置 FTPS (Windows Server)

页面创建日期 :

环境

Windows Server
  • Windows Server 2019

目前,Windows Server 2008 及更高版本的 Windows Server 的设置几乎相同。

其他
  • SSL 证书

先决条件

  • IIS 已设置
  • 您已构建 FTP 站点

关于 SSL 证书

您可以使用 FTPS 加密 FTP 通信。 证明加密通信中的"通信伙伴正确"和"只有正确的通信伙伴才能解密" 需要 SSL 证书。

SSL 证书必须可靠。 通常,必须从分发 SSL 证书的服务购买或获取 SSL 证书。 此外,SSL 证书基本上仅在互联网上运行。 (也可用于内部网)

但是,如果您将 SSL 证书用于测试目的,则购买付费 SSL 证书不会进行。 我们使用 IIS 可以为测试 目的生成的 自证书。 加密不可靠,但使用自证书可以暂时进行加密通信。

创建自证书

启动 IIS 管理器。

从左侧树中选择服务器,然后双击 以打开服务器证书。

从右侧菜单中,单击"创建自签名证书..."。

输入友好名称。 输入任何好,但什么证书或容易理解的东西。

将创建证书。 有效期为一年。

在 FTP 站点上设置证书

单击 FTP 站点, 然后双击 FTP SSL 设置以将其打开。

选择它,因为您可以选择您之前创建的证书。

FTP 和 FTPS 可以一起使用,但如果您只希望 FTPS,请选中 "需要 SSL 连接"。

进行更改后,单击右侧的"应用菜单"。

从客户端测试连接

如果要求 SSL,则 Windows 标准 FTP 命令无法连接。

现在,使用工具"WinSCP"进行连接。

请尝试使用 FTP 连接。

启用加密并连接,如下图所示。

连接时,将显示下图中的警告。 这是您创建的自证书,因此您不信任它。 现在,我想连接,所以我选择"是",并允许它。

已验证可以连接。 右下角有一个关键图标,指示加密。

关于使用合法 SSL 证书

从自证书描述中的服务器证书屏幕导入。 这不仅是 FTP 站点,也是网站的过程。

顺便说一下,在 IIS 中,证书是 .pfx 文件,因此.csr或 .key 文件,必须转换该文件。

按 FTP 帐户(Windows 服务器)划分文件夹