Windows Server 2012 R2上的FTP over SSL(FTPS)
时间:2020-01-09 10:46:31 来源:igfitidea点击:
FTP文件传输的一个主要缺点是对传输的数据缺乏保护和加密手段。当连接到FTP服务器时,用户名和密码也以明文形式发送。为了传输数据(尤其是使用公共通信信道),建议使用更安全的协议,如FTPS或者SFTP。让我们看看如何在 Windows server 2012 R2上配置FTPS服务器。
FTPS协议(FTP over SSL/TLS,FTP+SSL)是标准FTP协议的扩展,但是客户端和服务器之间的连接使用SSL/TLS进行保护(加密)。一般来说,相同的21端口用于连接。
说明不应将FTPS和FTP(FTP或者FTP)混合使用。后者是SSH协议的扩展,与FTP没有任何共同之处。
IIS 7.0(Windows Server 2008)中提供了FTP over SSL支持。要使FTPS服务器正常工作,必须在IIS服务器上安装SSL证书。
安装FTP服务器角色
在Windows server 2012中安装FTP服务器角色不会导致任何问题,已经介绍过了。
如何在IIS中生成和安装SSL证书
然后打开IIS管理器控制台,选择一台服务器,进入 服务器证书部分 。
在“创建证书向导”中,指定其名称并选择证书的Web宿主类型。
如何创建支持SSL的FTP站点
然后你必须创建一个FTP站点。在IIS管理器控制台中,右键单击“站点”并创建新的FTP站点(添加FTP)。
在向导的下一个窗口中,选择在SSL证书部分中创建的证书。
以下规则负责Windows防火墙中的传入流量:
- FTP服务器(FTP流量输入)
- FTP服务器被动(FTP被动通信)
- FTP服务器安全(FTP SSL通信入站)
因此,您必须打开前防火墙上的端口21、990和50000-50100(您选择的端口范围)。
如何测试FTP over SSL连接
为了测试FTPS连接,让我们使用Filezilla。
- 启动FileZilla(或支持FTPS的任何其他客户端)。
- 单击文件>;站点管理器,然后创建一个新连接
- 连接已建立,日志中将显示以下条目:
状态:正在初始化TLS…<br></br>状态:正在验证证书…<br></br>状态:TLS连接已建立 - 这意味着安全连接已经建立,您可以使用FTPS协议传输文件。
