Windows-Server-2008-R2
無法設置輔助 IIS 7.5 FTPS 伺服器
我正在設置兩個 IIS 7.5 FTP 網站(它們都正常執行),它們都設置了 FTPS。對於這個例子:
站點 1 稱為 foo.com。該站點有自己的 SSL,應用於網站和 FTP 站點。FTP 站點和網站都正常執行(並且安全)。FTPS 站點被配置為連接到網站的根目錄。
站點 2 稱為 foo1.com。該站點有一個與站點 1 分開的輔助 SSL,該 SSL 已應用於該網站並且工作正常。在嘗試為站點 2 設置 FTPS 站點時,GUI 安裝正常,但在嘗試從網路上的不同伺服器連接到伺服器時,Filezilla 返回“連接超時”和“無法連接到伺服器” ‘消息。
我使用了不同的埠和防火牆設置,但無法連接到站點 2 上的伺服器。
我是否在這裡遇到了 IIS 的限制,兩個不同的 FTPS 伺服器使用兩個不同的證書,或者我在這裡遺漏了什麼?
我通過查看一堆關於為 IIS 7.5 設置 FTPS 的不同文件解決了這個問題。問題不在於我正在創建第二個 FTPS 站點,其配置與第一個 FTPS 站點不同,而是確保 SSL 中的 FQDN/主機名和 FTPS 站點的主機標頭完全匹配,同時確保:
Filezilla 啟用了“要求隱式 FTP over TLS”,但為使用者名填寫了“主機頭|使用者名”格式。
確保 FTP 設置中的伺服器/網站名稱/fqdn 與 SSL 證書中的主機標頭/FQDN 匹配。我發現的文件中最具誤導性的資訊之一是主機頭必須具有“ftps”或類似的東西才能在 Filezilla 中工作。
第二個 FTPS 站點配置為與站點 1 不同的埠(站點 1 配置為埠 21,站點 2 配置為埠 990)
我發現可以在未來指導您的最佳資訊是本教程: