在 FTP 伺服器上設定 FTPS (Windows Server)
頁面創建日期 :
環境
- Windows Server
-
- Windows Server 2019
目前,Windows Server 2008 及更高版本的 Windows Server 的設置幾乎相同。
- 其他
-
- SSL 證書
先決條件
- IIS 已設置
- 您已建構 FTP 網站
關於 SSL 證書
您可以使用 FTPS 加密 FTP 通訊。 證明加密通信中的"通信夥伴正確"和"只有正確的通信夥伴才能解密" 需要 SSL 證書。
SSL 證書必須可靠。 通常,必須從分發 SSL 憑證的服務購買或獲取 SSL 證書。 此外,SSL 證書基本上僅在互聯網上運行。 (也可用於內部網)
但是,如果您將 SSL 證書用於測試目的,則購買付費 SSL 證書不會進行。 我們使用IIS可以為測試 目的生成的 自證書。 加密不可靠,但使用自證書可以暫時進行加密通信。
創建自證書
啟動 IIS 管理員。
從左方樹中選擇伺服器,然後按兩下 以打開伺服器憑證。
從右側菜單中,單擊"創建自簽名證書..."。
輸入友好名稱。 輸入任何好,但什麼證書或容易理解的東西。
將創建證書。 有效期為一年。
在 FTP 網站上設置證書
按下 FTP 網站, 然後按兩下 FTP SSL 設定以將其打開。
選擇它,因為您可以選擇您之前創建的證書。
FTP 和 FTPS 可以一起使用,但如果您只希望 FTPS,請選中 「需要 SSL 連接」。。
進行更改后,按一下右側的「應用功能表」。
從客戶端測試連接
如果要求 SSL,則 Windows 標準 FTP 命令無法連接。
現在,使用工具"WinSCP"進行連接。
請嘗試使用 FTP 連接。
啟用加密並連接,如下圖所示。
連接時,將顯示下圖中的警告。 這是您創建的自證書,因此您不信任它。 現在,我想連接,所以我選擇"是",並允許它。
已驗證可以連接。 右下角有一個關鍵圖示,指示加密。
關於使用合法 SSL 證書
從自證書描述中的伺服器證書螢幕導入。 這不僅是 FTP 網站,也是網站的過程。
順便說一下,在 IIS中,證書是 .pfx 檔,因此.csr或.key檔,必須轉換該檔。