我正在设置两个 IIS 7.5 FTP 网站(均已启动并正常运行),这两个网站均已设置 FTPS。对于此示例:
站点 1 称为 foo.com。此站点有自己的 SSL,已应用于网站和 FTP 站点。FTP 站点和网站均正常运行(且安全)。FTPS 站点配置为连接到网站的根目录。
站点 2 称为 foo1.com。此站点具有与站点 1 分开的辅助 SSL,该 SSL 已应用于网站并且正常运行。在尝试为站点 2 设置 FTPS 站点时,GUI 安装正常进行,但在尝试从网络上的其他服务器连接到服务器时,Filezilla 返回“连接超时”和“无法连接到服务器”消息。
我尝试了不同的端口和防火墙设置,但仍然无法连接到站点 2 上的服务器。
我是否遇到了 IIS 的限制,因为两个不同的 FTPS 服务器使用两个不同的证书,还是我在这里遗漏了什么?
答案1
我通过查看大量有关为 IIS 7.5 设置 FTPS 的不同文档解决了这个问题。问题不在于我创建的第二个 FTPS 站点的配置与第一个 FTPS 站点不同,而是确保 SSL 中的 FQDN/主机名和 FTPS 站点的主机头完全匹配,同时确保:
1) Filezilla 已启用“需要通过 TLS 进行隐式 FTP”,但用户名填写的是“hostheader|username”格式。
2) 确保 FTP 设置中的服务器/网站名称/fqdn 与 SSL 证书中的主机标头/FQDN 匹配。我发现文档中最具误导性的信息之一是,主机标头必须包含“ftps”或类似名称才能在 Filezilla 中工作。
3) 第二个 FTPS 站点配置为与站点 1 不同的端口(站点 1 配置为端口 21,站点 2 配置为端口 990)
我发现可以指导您未来的最佳信息是本教程: