IIS-FTP配置SSL證書-FTPS

 

參考了國外的博客：在5分鍾內在 Windows 服務器 IIS 上創建 FTPS 服務器 - 西蘇姆開發|由西圖姆·賈亞拉特納·|中等 (medium.com)

具體文章內容在后面

這里要注意幾點：

1. 配置FTPS（FTP over SSL）需要從頭開始配置，不能先配置好ftp再去加ssl證書，這樣一定會失敗
2. 使用防火牆列外，使用PowerShell配置證書，不用單獨配置用戶組
3. FTP拓展需要安裝上
4. 使用客戶端連接的時候，加密那里要指明"要求隱式的FTP over SSL" ，即FTPS協議，順帶說，使用顯示FTP over SSL是ftpes協議
5. Iis 7以上即可使用 FTPS。Windows 2016就是iis 10版本了。

 

 

 

在 Windows 服務器 2019 上通過 SSL 服務器創建 FTP。這允許多個用戶訪問自己的目錄，但不允許訪問其他目錄。我在AWS上創建此，但您可以在任何雲或本地服務器中創建。

1. 轉到服務器管理器。添加角色和功能。

 

2. 選擇網絡服務器 （IIS） 和 FTP 服務

 

3. 轉到 Windows 防御者防火牆，單擊允許應用或功能通過 Windows 防御者防火牆，允許其他應用，添加 svchost .exe（Windows 服務的主機過程），並允許它與 FTP 服務器一起使用。

4. 打開電源殼， 使用以下命令創建自簽名證書。如果您已經擁有該域的pfx證書，您可以立即安裝它。
New-SelfSignedCertificate -FriendlyName "selfsigned-localhost" -CertStoreLocation cert:\localmachine\my -DnsName localhost

 

從 IIS 本身創建的自簽名證書無法與 Windows 服務器 2019 FTPS 服務器配合使用。

5. 創建一個文件夾來存儲文件，並為每個用戶創建一個單獨的子文件夾。

 

6. 轉到計算機管理、本地用戶和組，創建名為"FTPS_Users"的新組。

7. 創建需要訪問 FTPS 並添加到創建的組的用戶。使用強密碼使其安全。

 

（如果您感到困惑，我創建的兩個用戶名是組織1和組織2）

8. 打開 IIS 管理器並轉到 FTP 防火牆支持。

 

9. 添加數據通道端口范圍 將服務器公共 IP 添加到外部 IP 字段並單擊"應用"。41200-41300

 

10. 如果服務器專用於 FTPS，請刪除默認網站。右鍵單擊"站點"並選擇"添加 FTP 站點"。給網站起一個有意義的名稱，設置物理路徑：，設置如下其他設置。C:\inetpub\ftproot

 

IP：
所有未分配端口：990
檢查：自動
啟動FTP站點SSL：需要SSL
SSL證書：我們以前創建/安裝的證書。

點擊下一個按鈕並使用以下設置。

-

身份驗證：基本
授權：指定角色或用戶組
組：FTPS_Users
權限：閱讀。寫

11. 選擇您剛剛創建的網站並添加虛擬目錄。
別名：物理路徑：或您創建的文件夾來存儲文件。LocalUser
C:\FTPS

12. 再次選擇網站，然后轉到 FTP 用戶隔離。

 

選擇：然后單擊"應用"。User name directory (disable global virtual directories)

13. 打開窗口服務並重新啟動微軟FTP窗口服務器。這比重新啟動整個服務器更容易。

打開文件齊拉或您最喜愛的FTP客戶端並連接到服務器。與多個用戶一起測試。

 

如果您選擇了自簽名證書，則應獲得證書警告。可以安全地檢查，因為連接和文件傳輸仍然通過 SSL 加密進行保護。Always trust certificate in future sessions