विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

एफ़टीपी . के मुख्य नुकसानों में से एक फ़ाइल स्थानांतरण के लिए स्थानांतरित डेटा के लिए सुरक्षा और एन्क्रिप्शन साधनों की कमी है। एफ़टीपी सर्वर से कनेक्ट होने पर उपयोगकर्ता नाम और पासवर्ड भी स्पष्ट पाठ में भेजे जाते हैं। डेटा स्थानांतरित करने के लिए (विशेष रूप से सार्वजनिक संचार चैनलों का उपयोग करके), अधिक सुरक्षित प्रोटोकॉल का उपयोग करने की अनुशंसा की जाती है, जैसे FTPS या SFTP। आइए देखें कि एक FTPS सर्वर को Windows Server 2012 R2 पर कैसे कॉन्फ़िगर करें .

FTPS प्रोटोकॉल (एसएसएल/टीएलएस, एफ़टीपी+एसएसएल पर एफ़टीपी) मानक एफ़टीपी प्रोटोकॉल का एक विस्तार है, लेकिन क्लाइंट और सर्वर के बीच कनेक्शन एसएसएल/टीएलएस का उपयोग करके सुरक्षित (एन्क्रिप्टेड) है। एक नियम के रूप में, उसी 21 पोर्ट का उपयोग कनेक्शन के लिए किया जाता है।

नोट . आपको FTPS और SFTP (सिक्योर FTP या SSH FTP) को मिक्स नहीं करना चाहिए। उत्तरार्द्ध एसएसएच प्रोटोकॉल का विस्तार है जिसमें एफ़टीपी के साथ कुछ भी सामान्य नहीं है।

एसएसएल समर्थन पर एफ़टीपी आईआईएस 7.0 (विंडोज सर्वर 2008) में दिखाई दिया। एक FTPS सर्वर को काम करने के लिए, आपको अपने IIS सर्वर पर एक SSL प्रमाणपत्र स्थापित करना होगा।

एफ़टीपी सर्वर भूमिका की स्थापना

विंडोज सर्वर 2012 में एफ़टीपी सर्वर भूमिका की स्थापना से कोई समस्या नहीं होती है और इसका वर्णन पहले ही किया जा चुका है।

IIS में SSL प्रमाणपत्र कैसे जेनरेट और इंस्टॉल करें

फिर IIS प्रबंधक . खोलें कंसोल, एक सर्वर चुनें और सर्वर प्रमाणपत्र . पर जाएं अनुभाग .

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

इस खंड में आप प्रमाणपत्र आयात कर सकते हैं, प्रमाणपत्र अनुरोध बना सकते हैं, प्रमाणपत्र अपडेट कर सकते हैं या स्व-हस्ताक्षरित प्रमाणपत्र बना सकते हैं। प्रदर्शनकारी उद्देश्यों के लिए, आइए एक स्व-हस्ताक्षरित प्रमाणपत्र बनाएं। (इसे New-SelfSifgnedCertificate cmdlet का उपयोग करके भी बनाया जा सकता है।) किसी सेवा को संबोधित करते समय, एक चेतावनी दिखाई देगी कि प्रमाणपत्र एक अविश्वसनीय सीए द्वारा जारी किया गया है। इस प्रमाणपत्र के लिए इस चेतावनी को अक्षम करने के लिए, इसे GPO का उपयोग करके विश्वसनीय प्रमाणपत्रों की सूची में जोड़ें।

स्व-हस्ताक्षरित प्रमाणपत्र बनाएं चुनें ।

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

प्रमाणपत्र बनाएँ विज़ार्ड में, उसका नाम निर्दिष्ट करें और वेब होस्टिंग . चुनें प्रमाणपत्र का प्रकार।

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

उपलब्ध प्रमाणपत्रों की सूची में एक नया स्व-हस्ताक्षरित प्रमाणपत्र दिखाई देगा। यह प्रमाणपत्र 1 वर्ष में समाप्त हो जाएगा।

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

SSL सपोर्ट वाली FTP साइट कैसे बनाएं

फिर आपको एक FTP साइट बनानी होगी। IIS प्रबंधक . में कंसोल, साइट पर राइट-क्लिक करें और एक नई FTP साइट बनाएं (FTP जोड़ें )।

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

उसका नाम और एफ़टीपी साइट की रूट निर्देशिका का पथ निर्दिष्ट करें (हमारे मामले में, यह डिफ़ॉल्ट पथ C:\inetpub\ftproot ) है।

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

विज़ार्ड की अगली विंडो में, SSL प्रमाणपत्र अनुभाग में आपके द्वारा बनाए गए प्रमाणपत्र का चयन करें।

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

अब आपको केवल प्रमाणीकरण के प्रकार और उपयोगकर्ता पहुंच अनुमतियों का चयन करना है।

टिप . यदि प्रत्येक उपयोगकर्ता के पास अपना स्वयं का एफ़टीपी रूट फ़ोल्डर होना चाहिए, तो आप मैनुअल का उपयोग कर सकते हैं कि उपयोगकर्ता अलगाव के साथ एफ़टीपी सर्वर कैसे बनाएं।

विज़ार्ड विंडो में समाप्त पर क्लिक करें। डिफ़ॉल्ट रूप से, एसएसएल सुरक्षा अनिवार्य है और प्रबंधन आदेशों और स्थानांतरित डेटा दोनों को एन्क्रिप्ट करने के लिए उपयोग की जाती है।

FTPS और फ़ायरवॉल

एफ़टीपी प्रोटोकॉल का उपयोग करते समय, 2 अलग-अलग टीसीपी कनेक्शन का उपयोग किया जाता है, एक कमांड ट्रांसफर के लिए होता है और दूसरा डेटा ट्रांसफर के लिए होता है। प्रत्येक डेटा ट्रांसफर चैनल के लिए, एक व्यक्तिगत टीसीपी पोर्ट खोला जाता है, जिसे क्लाइंट या सर्वर द्वारा चुना जाता है। अधिकांश फायरवॉल एफ़टीपी ट्रैफ़िक का निरीक्षण करने की अनुमति देते हैं, और इसका विश्लेषण करने के बाद, स्वचालित रूप से आवश्यक पोर्ट खोलते हैं। सुरक्षित FTPS कनेक्शन का उपयोग करते समय, स्थानांतरित डेटा एन्क्रिप्ट किया जाता है और विश्लेषण के अधीन नहीं होता है। नतीजतन, फ़ायरवॉल यह निर्धारित नहीं कर सकता है कि डेटा ट्रांसफर के लिए कौन सा पोर्ट खोला जाना है।

टीसीपी पोर्ट 1024-65535 की पूरी श्रृंखला को बाहर से एक एफटीपीएस सर्वर पर नहीं खोलने के लिए, आप एफ़टीपी सर्वर के लिए उपयोग किए गए पतों की सीमा निर्दिष्ट कर सकते हैं। श्रेणी IIS साइट सेटिंग में FTP फ़ायरवॉल समर्थन . में निर्दिष्ट है अनुभाग।

पोर्ट की श्रेणी बदलने के बाद, सेवा को पुनरारंभ करें (iisreset )।

विंडोज सर्वर 2012 R2 पर एसएसएल (एफटीपीएस) पर एफ़टीपी

Windows फ़ायरवॉल में आने वाले ट्रैफ़िक के लिए निम्नलिखित नियम ज़िम्मेदार हैं:

एफ़टीपी सर्वर (एफ़टीपी ट्रैफ़िक-इन)
एफ़टीपी सर्वर पैसिव (एफ़टीपी पैसिव ट्रैफ़िक-इन)
एफ़टीपी सर्वर सुरक्षित (एफ़टीपी एसएसएल ट्रैफ़िक-इन)

तो, आपको फ्रंट फायरवॉल पर पोर्ट 21, 990 और 50000-50100 (आपके द्वारा चुने गए पोर्ट की रेंज) को खोलना होगा।

SSL कनेक्शन पर FTP का परीक्षण कैसे करें

FTPS कनेक्शन का परीक्षण करने के लिए, आइए Filezilla का उपयोग करें।

प्रारंभ करेंFileZilla (या FTPS का समर्थन करने वाला कोई अन्य क्लाइंट)।
क्लिक करें फ़ाइल> साइट प्रबंधक , और एक नया कनेक्शन बनाएं (नई साइट) .
FTPS सर्वर पता निर्दिष्ट करें (होस्ट ), प्रोटोकॉल प्रकार (आवश्यकता स्पष्ट एफ़टीपी ओवर TLS ), उपयोगकर्ता नाम (उपयोगकर्ता ) और प्रमाणित करने के लिए पासवर्ड दर्ज करने की आवश्यकता (पूछें के लिए पासवर्ड )
कनेक्टक्लिक करें और अपना पासवर्ड दर्ज करें।
अविश्वसनीय प्रमाणपत्र की चेतावनी दिखाई देगी (स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करने के मामले में)। कनेक्शन की पुष्टि करें।
कनेक्शन स्थापित किया जाना है, और निम्न प्रविष्टियां लॉग में दिखाई देंगी:
Status: Initializing TLS... Status: Verifying certificate... Status: TLS connection established.
इसका मतलब है कि सुरक्षित कनेक्शन स्थापित हो गया है और आप FTPS प्रोटोकॉल का उपयोग करके फ़ाइलें स्थानांतरित कर सकते हैं।