追蹤
NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落
關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 163898

    累積人氣

  • 99

    今日人氣

    0

    追蹤人氣

Windows Server 2008 FTPs (FTP Over SSL測試)實作 By Keynes


(1)  請先安裝 IIS 7.5 套件軟體

     Add FTP Site_1 :
我們新增一個名為ssl_ftp 站台並把實體目錄指向E : ftp

  
 
  ( 2) Add FTP Site_2 : 我們在此必須指定ftp站台ip ,並是否使用ssl 加密傳輸?

      (在此暫不勾選ssl)
 
   
 
   ( 3) Add FTP Site_3 : 我們在此必須決定是否接受"匿名登入" or Basic

           (一般帳戶密碼驗證)登入方式
 
            在下方可以針對個別"群組'' ,個別"使用者",進行權限細項條件設置...
 
            (我們可以事後進入 到 add new rule 設定各別使用者 Write or  Read 權限)             
        
       
                                             
          ( 4) Add FTP Site_4 : 新增FTP站台成功,我們可以看得到多出幾個工具
 
                                        FTP Current Session : 查看目前連線狀態
 
                                        FTP SSL Setting:    設置ssl憑證對應,後面我們會提到
       
 
       (5) Default Web Site:  沒錯! 後續LAB我們將以Default Web Site操作各樣組態設定
 
                                       "將網頁設計空間對應到FTP站台":
 
             方便讓網頁設計師可以隨時修改站台網頁內容,方便上傳資料
 
           "Add FTP Publishing" : 我們先點選 左目錄:  

            Default Web Site
在點選右側[動作窗格] 下 "Add FTP Publishing"
                                       
           即可將FTP 設置對應到 Default Web Site 即可完成WEB站台對應到FTP設置
 
          
 
       (6)使用者權限隔離設計: 限制FTP 使用者,登入後只被導向於自家home目錄

            
(不可切換其他User或資料夾)
 
            FTP  User Isolation  進入後    我們將User Name Directory
 
            (Disable Globle Virtual Directory
)打勾
->套用
                                  
          
 
         接者我們必須在  FTP 根目錄下創建兩個home 對應的目錄 wuda ,yadier
 
                                        由於設計環境下是使用AD網域環境下設計
 
                                       故將其設計成
 
          C: ftp根目錄lohaswuda   &   C: ftp根目錄lohasyadier
  
         
#當使用者登入後將,自動導入此兩個資料夾
 
            
 
        接者我們常是在 wuda 與 yadier 目錄下故意產生兩個檔案,等會測試登入用

         
(本人僅截圖wuda測試)
 
        wuda 此帳戶 ftp  home 下建立一個名為6666888.txt 檔案  
          
         
         
 
       ( 7) 利用用戶端(WinXP)測試FTP登入:  ftp:\ftp.lohas.com  利用wuda這個使用者

             測試登入上述
ftp
           
 
        我們可以察覺,該使用者自動導入該使用者home dir 夠神奇吧,而不是 ftp root ,

        即是isolation應用
           
        
 
       ( 8) 憑證申請書建立:  ftp.lohas.com 進行憑證REQ申請
 
                    進入IIS 7 主控介面
 
                    我們點選/ Site  Mike ->中間窗格選擇"伺服器憑證" 進入後, 

                    [動作窗格]:
建立憑證要求
 
                     *一般名稱: ftp.lohas.com切記不要打錯即是FTP Domain name
 
                  
        
         選擇加密金鑰方式與金鑰加密長度這裡選RSA+2048
    
 
        決定金鑰輸出的Key應該儲存與哪個目錄下  
 
      
 
        ( 9) 向CA Server 註冊金鑰:   登入網站 : http://mike/certsrv    

               
 # mike是CA 本機名稱,請修改成你家CA位址
                   
                  *下圖我們點選: 要求憑證*
 
                
 
       接者選擇: 進階設定 -> 選擇base 64 產生金鑰......後面接一堆落落長文字->點下去即可
 
       我們會來到下圖: 請將我們先前產生REQ 內容將其Copy 到下圖指定位址
 
                               (憑證範本選擇網頁伺服器)->進行提交
 
        
  
 
         接者我們可以看到憑證下載提示 請您將certnew.cer 下載於FTP Server那台主機,

         我們
等會將使用到
 
     
 
      ( 10) IIS 7 完成憑證要求:  拿到CA 註冊KEY後,我們趕緊打開IIS 7 回到伺服器憑證:
 
              
完成憑證要求
 
              替該憑證取名,並指定憑證目錄
                 
 
         (11) FTP SSL Setting :   我們接下來進入FTP 站台中 FTP SSL Setting    ,
 
                  請參見下圖
 
                 1..必須選擇正確的SSL Key(即是向CA註冊過那一把key): 我們已將其改名為 ssl_sftp
 
                 2. Require  SSL Connection :強制要求使用登入FTP Client 進行 ftps 型式登 ftp ,否則
 
                  reject 連線
                  
   
 
          (12) Cute FTP 測試 FTP over SSL : IE 7 , 8 網頁登入 目前尚不 support ftp ssl
 
                                                          下圖可見, FTP over SSL 登入測試OK
         
 
          我們利用文字界面,試者用一般登入方式登入FTP 做測試  

          #由於我們已經強制用戶端使用ftps 登入,將得到以下ssl 連線要求
  
                  shell> ftp ftp.lohas.com 
          
相簿設定
標籤設定
相簿狀態