Назад | Перейти на главную страницу

Невозможно настроить дополнительный сервер IIS 7.5 FTPS

Я занимаюсь настройкой двух веб-сайтов FTP IIS 7.5 (которые работают нормально), на обоих настроен протокол FTPS. В этом примере:

Сайт 1 называется foo.com. У этого сайта есть собственный SSL, который был применен к сайту и FTP-сайту. И FTP-сайт, и веб-сайт работают нормально (и безопасно). Сайт FTPS настроен для подключения к корню сайта.

Сайт 2 называется foo1.com. Этот сайт имеет вторичный SSL, отдельный от сайта 1, который был применен к сайту и работает нормально. При попытке настроить сайт FTPS для сайта 2 установка графического интерфейса выполняется как обычно, но при попытке подключиться к серверу с другого сервера в сети Filezilla возвращается с сообщениями «Время ожидания соединения истекло» и «Не удалось подключиться к серверу. ' Сообщения.

Я играл с разными портами и настройками брандмауэра, и я не могу подключиться к серверу на сайте 2.

Я столкнулся с ограничением IIS здесь с двумя разными серверами FTPS, использующими два разных сертификата, или мне что-то здесь не хватает?

Я решил эту проблему, просмотрев кучу различных частей документации по настройке FTPS для IIS 7.5. Проблема заключалась не в том, что я создавал второй сайт FTPS с конфигурациями, отличными от конфигурации первого сайта FTPS, но следил за тем, чтобы полное доменное имя / имя хоста в SSL и заголовок хоста для сайта FTPS точно совпадали, при этом убедившись:

1) В Filezilla был включен параметр «Требовать неявный FTP через TLS», но для имени пользователя был заполнен формат «hostheader | username».

2) Убедитесь, что имя сервера / веб-сайта / fqdn в настройке FTP совпадает с заголовками хоста / полным доменным именем в вашем сертификате SSL. Одна из самых вводящих в заблуждение частей информации в документации, которую я обнаружил, заключалась в том, что в заголовках хоста должно быть указано «ftps» или что-то в этом роде, чтобы это работало в Filezilla.

3) что второй сайт FTPS был настроен для отдельного порта от сайта 1 (сайт 1 настроен для порта 21, а сайт 2 настроен для порта 990)

Лучшая информация, которую я нашел, чтобы направить вас в будущем, - это этот учебник:

Настройка FTPS в IIS 7.5 с использованием заголовков узлов Учебное пособие