共計 3448 個字符,預計需要花費 9 分鐘才能閱讀完成。
Windows 云服務器如何通過 iis 搭建 FTP 服務?既然是用到了 IIS,你首先就得需要一臺安裝了 IIS 的 Windows 系統的計算機,服務器最好。本教程的環境是 Windows Server 2012 系統 + IIS 8.5 版本.
操作場景
本文檔介紹如何在 Windows 操作系統的騰訊云服務器 (CVM) 上通過 IIS 搭建 FTP 站點。
示例軟件版本
本文搭建 FTP 服務組成版本如下:
Windows 操作系統,本文以 Windows Server 2012 為例。
IIS:Web 服務器,本文以 IIS 8.5 為例。
操作步驟
步驟 1:登錄云服務器
使用 RDP 文件登錄 Windows 實例(推薦)。
您也可以根據實際操作習慣,使用 windows 遠程桌面連接登錄 Windows 實例。
步驟 2:在 IIS 上安裝 FTP 服務
在操作系統界面,單擊,打開服務器管理器。
在“服務器管理器”窗口中,單擊【添加角色與功能】。如下圖所示:
在彈出的“添加角色和功能向導”窗口中,單擊【下一步】,進入“選擇安裝類型”界面。
在“選擇安裝類型”界面中,選擇【基于角色或基于功能的安裝】,單擊【下一步】。
在“選擇目標服務器”界面中,保持默認設置,單擊【下一步】。如下圖所示:
在“選擇服務器角色”界面中,勾選【Web 服務器(IIS)】,并在彈出的窗口中單擊【添加功能】。如下圖所示:
連續單擊三次【下一步】,進入“選擇角色服務”界面。
在“選擇角色服務”界面,勾選【FTP 服務】及【FTP 擴展】,單擊【下一步】。如下圖所示:
單擊【安裝】,開始安裝 FTP 服務。
安裝完成后,單擊【關閉】。
步驟 3:創建 FTP 用戶名及密碼
說明:
請按照以下步驟配置 FTP 用戶名及密碼,若您需使用匿名用戶訪問 FTP 服務,可跳過此步驟。
在“服務器管理器”窗口中,選擇右上角導航欄中的【工具】>【計算機管理】,打開計算機管理窗口。
在“計算機管理”界面中,選擇左側導航欄中的【系統工具】>【本地用戶和組】>【用戶】。
在【用戶】右側界面中,右鍵單擊空白位置,選擇【新用戶】。如下圖所示:
在“新用戶”界面,按照以下提示設置用戶名及密碼,并單擊【創建】。如下圖所示:
主要參數如下:
用戶名:自定義,本文以 ftpuser 為例。
密碼及確認密碼:自定義,密碼需同時包含大寫、小寫字母及數字。本文以 tf7295TFY 為例。
取消勾選【用戶下次登錄時須更改密碼】,勾選【密碼永不過期】。
請根據實際需求進行勾選,本文以密碼永不過期為例。
單擊【關閉】,關閉“新用戶”窗口后即可在列表中查看已創建的 ftpuser 用戶。
步驟 4:設置共享文件夾權限
說明:
本文以 C:\test 文件夾為例,設置 FTP 站點的共享文件夾,且文件夾包含了需共享的文件 test.txt。您可以參照本示例新建一個 C:\test 文件夾和 test.txt 文件。也可以根據實際需求,設置其他文件夾為 FTP 站點的共享文件夾。
在操作系統界面,單擊,打開“這臺電腦”窗口。
在 C 盤下,選擇并右鍵單擊 test 文件夾,選擇【屬性】。
在“test 屬性”窗口中,選擇【安全】標簽。
選擇 Everyone 用戶并單擊【編輯】。如下圖所示:
如果“組或用戶名”中沒有 Everyone,請參考 添加 Everyone 用戶 進行添加。
在“test 的權限”界面中,按需設置 Everyone 用戶的權限并單擊【確定】。如下圖所示:
本文以授予 Everyone 用戶所有權限為例。
在“test 屬性”窗口中,單擊【確定】完成設置。
步驟 5:添加 FTP 站點
在“服務器管理器”窗口中,選擇右上角導航欄中的【工具】>【Internet Information Services (IIS)管理器】。
在打開的“Internet Information Sevices (IIS)管理器”窗口中,依次展開左側導航欄的服務器名稱,并右鍵單擊【網站】,選擇【添加 FTP 站點】。如下圖所示:
在“站點信息”界面中,參考以下信息進行設置,并單擊【下一步】。如下圖所示:
FTP 站點名稱:填寫 FTP 站點名稱,本文以 ftp 為例。
物理路徑:請選擇已設置權限的共享文件夾路徑,本文以 C:\test 為例。
在“綁定和 SSL 設置”界面中,參考以下信息進行設置,并單擊【下一步】。如下圖所示:
主要配置的參數信息如下:
綁定:IP 地址默認選擇【全部未分配】,端口默認為 21(FTP 默認端口號),您也可以自行設置端口。
SSL:請按需選擇,本文以【無 SSL】為例。
無 SSL:無需 SSL 加密。
允許 SSL:允許 FTP 服務器支持與客戶端的非 SSL 和 SSL 連接。
要求 SSL:需要 SSL 加密才能在 FTP 服務器和客戶端之間進行通信。
如果您選擇了【允許 SSL】或【需要 SSL】時,您可以在“SSL 證書”中選擇已有的 SSL 證書,也可參考 服務器證書制作 步驟制作一個 SSL 證書。
在“身份驗證和授權信息”界面中,參考以下信息進行設置,并單擊【下一步】。如下圖所示:
身份驗證:選擇一種身份驗證方法,本文以【基本】為例。
匿名:允許任何用戶訪問僅提供匿名或 FTP 用戶名的內容。
基本:要求用戶提供有效的用戶名和密碼才能訪問內容。因為基本身份驗證通過網絡傳輸未加密的密碼,所以僅當您知道客戶端和 FTP 服務器之間的連接是安全的 (例如通過使用安全套接字層 SSL) 時,才使用此身份驗證方法。
授權:從允許訪問下拉列表中選擇一種方式,本文以指定用戶 ftpuser 為例。
所有用戶:所有用戶,無論是匿名用戶還是已標識身份的用戶,都可以訪問該內容。
匿名用戶:匿名用戶可以訪問內容。
指定的角色或用戶組:只有某些角色或用戶組的成員才能訪問內容。選擇此項需指定角色或用戶組。
指定的用戶:只有指定的用戶可以訪問內容。選擇此項需指定用戶名。
權限:按需設置權限,本文以設置【讀取】和【寫入】權限為例。
讀取:允許授權用戶從目錄中讀取內容。
寫入:允許授權用戶寫入目錄。
單擊【完成】即可成功創建 FTP 站點。
步驟 6:設置安全組及防火墻
完成 FTP 站點搭建后,請對應 FTP 訪問模式,放通添加 FTP 站點時綁定端口的入站規則:
主動模式:放通 20 及 21 端口。
被動模式:放通 21 端口及 1024 – 65535 端口。
如何增加對應的入站規則,請參見 添加安全組規則。
(可選)參考 微軟官方文檔 配置 FTP 站點的防火墻支持,使 FTP 服務器能夠接受來自防火墻的被動連接。
步驟 7:測試 FTP 站點
您可通過 FTP 客戶端軟件、瀏覽器或文件資源管理器等工具驗證 FTP 服務,本文以客戶端的文件資源管理器為例。
請對應您的實際情況,設置 IE 瀏覽器:
已配置 FTP 站點防火墻(主動模式):
打開客戶端的 IE 瀏覽器,選擇【工具】>【Internet 選項】>【高級】,取消勾選【使用被動 FTP(用于防火墻和 DSL 調制解調器的兼容)】并單擊【確定】。
未配置 FTP 站點防火墻(被動模式):
打開 FTP 服務器的 IE 瀏覽器,選擇【工具】>【Internet 選項】>【高級】,取消勾選【使用被動 FTP(用于防火墻和 DSL 調制解調器的兼容)】并單擊【確定】。
打開客戶端的 IE 瀏覽器,選擇【工具】>【Internet 選項】>【高級】,勾選【使用被動 FTP(用于防火墻和 DSL 調制解調器的兼容)】并單擊【確定】。
打開客戶端的計算機,在路徑欄中訪問以下地址。如下圖所示:
ftp:// 云服務器公網 IP:21
在彈出的“登錄身份”窗口中輸入 創建 FTP 用戶名及密碼 中已設置的用戶名及密碼。
本文使用的用戶名為 ftpuser 密碼為 tf7295TFY。
成功登錄后,即可上傳及下載文件。
附錄
添加 Everyone 用戶
在“test 屬性”窗口中,選擇【安全】標簽并單擊【編輯】。如下圖所示:
在“test 的權限”界面中,單擊【添加】。
在“選擇用戶或組”界面中,單擊【高級】。
在彈出的“選擇用戶或組”界面中,單擊【立即查找】。
在搜索結果中,選擇 Everyone 并單擊【確定】。如下圖所示:
在“選擇用戶或組”界面中,單擊【確定】即可添加。如下圖所示:
前往 步驟 5 設置 Everyone 用戶權限。
服務器證書制作
在“服務器管理器”窗口中,選擇右上角導航欄中的【工具】>【Internet Information Services (IIS)管理器】。
在彈出的“Internet Information Services (IIS)管理器”窗口中,選擇左側導航欄中的服務器,雙擊右側界面中的【服務器證書】。如下圖所示:
選擇右側操作欄中的【創建自簽名證書】。
在彈出的“創建自簽名證書”窗口中,設置證書名稱及存儲類型。如下圖所示:
本文以創建個人存儲類型的 SSL 證書為例。
單擊【確定】即可成功創建。