无法设置辅助 IIS 7.5 FTPS 服务器

无法设置辅助 IIS 7.5 FTPS 服务器

我正在设置两个 IIS 7.5 FTP 网站(均已启动并正常运行),这两个网站均已设置 FTPS。对于此示例:

站点 1 称为 foo.com。此站点有自己的 SSL,已应用于网站和 FTP 站点。FTP 站点和网站均正常运行(且安全)。FTPS 站点配置为连接到网站的根目录。

站点 2 称为 foo1.com。此站点具有与站点 1 分开的辅助 SSL,该 SSL 已应用于网站并且正常运行。在尝试为站点 2 设置 FTPS 站点时,GUI 安装正常进行,但在尝试从网络上的其他服务器连接到服务器时,Filezilla 返回“连接超时”和“无法连接到服务器”消息。

我尝试了不同的端口和防火墙设置,但仍然无法连接到站点 2 上的服务器。

我是否遇到了 IIS 的限制,因为两个不同的 FTPS 服务器使用两个不同的证书,还是我在这里遗漏了什么?

答案1

我通过查看大量有关为 IIS 7.5 设置 FTPS 的不同文档解决了这个问题。问题不在于我创建的第二个 FTPS 站点的配置与第一个 FTPS 站点不同,而是确保 SSL 中的 FQDN/主机名和 FTPS 站点的主机头完全匹配,同时确保:

1) Filezilla 已启用“需要通过 TLS 进行隐式 FTP”,但用户名填写的是“hostheader|username”格式。

2) 确保 FTP 设置中的服务器/网站名称/fqdn 与 SSL 证书中的主机标头/FQDN 匹配。我发现文档中最具误导性的信息之一是,主机标头必须包含“ftps”或类似名称才能在 Filezilla 中工作。

3) 第二个 FTPS 站点配置为与站点 1 不同的端口(站点 1 配置为端口 21,站点 2 配置为端口 990)

我发现可以指导您未来的最佳信息是本教程:

使用主机头教程在 IIS 7.5 上设置 FTPS

相关内容