FTP是個(gè)很方便的工具,但是其本身的明文傳輸?shù)奶攸c(diǎn)決定了它在使用中是存在安全隱患的。這里簡單分享一下自己在IIS下搭建FTP Over SSL (FTPS)的經(jīng)驗(yàn)和體會(huì)。
1.我所使用的操作系統(tǒng)是Windows2008 R2,普通的FTP搭建是比較簡單的,網(wǎng)上同類教材也很多,就不多說了。有一點(diǎn)要注意的是,在下圖中的用戶和權(quán)限配置時(shí)一定要把允許讀和寫打上勾。
2.最好是先把普通FTP搭建好了經(jīng)過測(cè)試后再逐步增加SSL功能。先在局域網(wǎng)環(huán)境下測(cè)試,然后在公網(wǎng)上測(cè)試的順序來一步一步做。這樣如果出錯(cuò),容易發(fā)現(xiàn)問題,分析查找原因,進(jìn)行有針對(duì)性解決。
3.在編輯網(wǎng)站綁定時(shí)如果輸入了主機(jī)名,那么在后面FTP用戶登錄是,一定要輸入主機(jī)名|用戶名,否則是無法登陸成功的。
這是我從FlashFXP客戶端登錄時(shí)的截圖
4.如果你的FTP服務(wù)器在防火墻內(nèi),那么除了設(shè)置按照教程設(shè)置好FTP服務(wù)器,還需要在服務(wù)器上做好端口映射,是的公網(wǎng)用戶能訪問到你的服務(wù)器。記住在FTPS模式下,需要為控制端口21和數(shù)據(jù)端口(可以隨意指定)都做好映射。數(shù)據(jù)端口的指定是在IIS的根節(jié)點(diǎn)配置的,今日FTP站點(diǎn)不能配置這個(gè)端口的,看這里的截圖。
5.FTP服務(wù)器和防火墻都配置好了后還是不能正常訪問的,記得檢查一下你的Microsoft FTP Service服務(wù)是否重新啟動(dòng)了,否則你所做的配置并不會(huì)馬上生效。我就是在這里浪費(fèi)了N多時(shí)間,人都快要抓狂了。
6.最后呢,當(dāng)然是要能對(duì)FTP的工作原理能有所了解,這樣碰到了問題就不會(huì)茫無頭緒。可以自己逐步排除、獨(dú)立解決。
感謝以下網(wǎng)站的內(nèi)容,給我很大幫助。
http://www.vsysad.com/2013/06/install-and-configure-ftp-over-ssl-ftps-in-iis-7-5/
http://netside.blog.51cto.com/766556/1359387/
http://zjwsk.blog.163.com/blog/static/5983061320121119104447501/
http://blog.csdn.net/yu_xiang/article/details/9227091