close
Windows Server 2008 :   AD網域,安裝IIS 7Microsoft FTP Service 7.5 for IIS 7.0

請至以下網址下載並完成安裝 IIS7.5套件

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b7f5b652-8c5c-447a-88b8-8cfc5c13f571
 
 我們捨棄原先內建IIS 6相容軟件,改以FTP 7.5 管理為主)
 
  CA 憑證伺服器: 擔任建立憑證申請,散發憑證角色
 
  FTP Server :  ftp.lohas.com  (IP: 192.168.0.198)
 
 
 
WindowsXP:  測試FTP時登入用(使用cute ftp 做最後LAB驗收測試PC)
 
----------------------------START-------------------------------

(1)  請先安裝 IIS 7.5 套件軟體

     Add FTP Site_1 : 我們新增一個名為ssl_ftp 站台並把實體目錄指向E :\ ftp

  
 
  ( 2) Add FTP Site_2 : 我們在此必須指定ftp站台ip ,並是否使用ssl 加密傳輸?

      (在此暫不勾選ssl)
 
   
 
   ( 3) Add FTP Site_3 : 我們在此必須決定是否接受"匿名登入" or Basic

           (一般帳戶密碼驗證)登入方式
 
            在下方可以針對個別"群組'' ,個別"使用者",進行權限細項條件設置...
 
            (我們可以事後進入 到 add new rule 設定各別使用者 Write or  Read 權限)             
        
       
                                             
          ( 4) Add FTP Site_4 : 新增FTP站台成功,我們可以看得到多出幾個工具
 
                                        FTP Current Session : 查看目前連線狀態
 
                                        FTP SSL Setting:    設置ssl憑證對應,後面我們會提到
       
 
       (5) Default Web Site:  沒錯! 後續LAB我們將以Default Web Site操作各樣組態設定
 
                                       "將網頁設計空間對應到FTP站台":
 
             方便讓網頁設計師可以隨時修改站台網頁內容,方便上傳資料
 
           "Add FTP Publishing" : 我們先點選 左目錄:  

            Default Web Site 在點選右側[動作窗格] 下 "Add FTP Publishing"
                                       
           即可將FTP 設置對應到 Default Web Site 即可完成WEB站台對應到FTP設置
 
          
 
       (6)使用者權限隔離設計: 限制FTP 使用者,登入後只被導向於自家home目錄

            (不可切換其他User或資料夾)
 
            FTP  User Isolation  進入後    我們將User Name Directory
 
            (Disable Globle Virtual Directory)打勾->套用                                  
          
 
         接者我們必須在  FTP 根目錄下創建兩個home 對應的目錄 wuda ,yadier
 
                                        由於設計環境下是使用AD網域環境下設計
 
                                       故將其設計成
 
          C:\ ftp根目錄\lohas\wuda   &   C:\ ftp根目錄\lohas\yadier
  
          #當使用者登入後將,自動導入此兩個資料夾 
            
 
        接者我們常是在 wuda 與 yadier 目錄下故意產生兩個檔案,等會測試登入用

          (本人僅截圖wuda測試)
 
        wuda 此帳戶 ftp  home 下建立一個名為6666888.txt 檔案  
          
                  
 
       ( 7) 利用用戶端(WinXP)測試FTP登入:  ftp:\\ftp.lohas.com  利用wuda這個使用者

             測試登入上述ftp
           
 
        我們可以察覺,該使用者自動導入該使用者home dir 夠神奇吧,而不是 ftp root ,

        即是isolation應用           
        
 
       ( 8) 憑證申請書建立:  ftp.lohas.com 進行憑證REQ申請
 
                    進入IIS 7 主控介面
 
                    我們點選/ Site  Mike ->中間窗格選擇"伺服器憑證" 進入後, 

                    [動作窗格]: 建立憑證要求
 
                     *一般名稱: ftp.lohas.com切記不要打錯即是FTP Domain name
 
                  
        
         選擇加密金鑰方式與金鑰加密長度這裡選RSA+2048
    
 
        決定金鑰輸出的Key應該儲存與哪個目錄下  
 
      
 
        ( 9) 向CA Server 註冊金鑰:   登入網站 : http://mike/certsrv    

                 # mike是CA 本機名稱,請修改成你家CA位址
                   
                  *下圖我們點選: 要求憑證*
 
                
 
       接者選擇: 進階設定 -> 選擇base 64 產生金鑰......後面接一堆落落長文字->點下去即可
 
       我們會來到下圖: 請將我們先前產生REQ 內容將其Copy 到下圖指定位址
 
                               (憑證範本選擇網頁伺服器)->進行提交
 
        
  
 
         接者我們可以看到憑證下載提示 請您將certnew.cer 下載於FTP Server那台主機,

         我們等會將使用到
 
     
 
      ( 10) IIS 7 完成憑證要求:  拿到CA 註冊KEY後,我們趕緊打開IIS 7 回到伺服器憑證:
 
              完成憑證要求
 
              替該憑證取名,並指定憑證目錄
                 
 
         (11) FTP SSL Setting :   我們接下來進入FTP 站台中 FTP SSL Setting    ,
 
                  請參見下圖
 
                 1..必須選擇正確的SSL Key(即是向CA註冊過那一把key): 我們已將其改名為 ssl_sftp
 
                 2. Require  SSL Connection :強制要求使用登入FTP Client 進行 ftps 型式登 ftp ,否則
 
                  reject 連線
                  
   
 
          (12) Cute FTP 測試 FTP over SSL : IE 7 , 8 網頁登入 目前尚不 support ftp ssl
 
                                                          下圖可見, FTP over SSL 登入測試OK
         
 
          我們利用文字界面,試者用一般登入方式登入FTP 做測試  

          #由於我們已經強制用戶端使用ftps 登入,將得到以下ssl 連線要求
  
                  shell> ftp ftp.lohas.com 
          
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 終極.凱因斯 的頭像
    終極.凱因斯

    NEIL`s_IT技術學習分享發表Blog

    終極.凱因斯 發表在 痞客邦 留言(0) 人氣()