IIS 7.0 - FTP Publishing Service

[shomenuchi]

Phần 1: Cài đặt

Peter Schmidt

Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số vấn đề cơ bản về FTP Publishing Service mới trong IIS 7.0 (Internet Information Services 7.0) cùng với các bước hướng dẫn chi tiết trong cài đặt dịch vụ FTP này.

Hoàn toàn không phải bí mật lớn rằng Microsoft chưa từng có sản phẩm FTP server tốt nhất, khi so với các đối thủ cạnh tranh khác trong lĩnh vực thương mại máy chủ FTP. Mặc dù Microsoft luôn có FTP Server trong hầu hết tất cả các phiên bản trước của IIS và Windows Server, nhưng họ luôn thiếu rất nhiều các tính năng máy chủ FTP nâng cao. Tuy nhiên lúc này Microsoft đã vượt qua được rất nhiều vấn đề đó, với phiên bản mới của FTP Publishing Service, phiên bản được phát hành chính thức khi Windows Server 2008 được ra mắt. Dịch vụ mới này đã được viết lại toàn bộ, giống như IIS 7.0 và nó chỉ cung cấp cho IIS 7.0.

Tại sao lại có hai máy chủ FTP và sự khác nhau giữa nó là gì?

• Đầu tiên nó là một nâng cấp minor và khá giống với FTP Service có trong IIS 6.0.
• Thứ hai FTP Service là một phiên bản mới được cải thiện, được cung cấp như một bản download và chỉ cho IIS 7.0.

Bài này của chúng tôi sẽ tập trung vào phiên bản mới được cải thiện của FTP Publishing Service này.

FTP Service mới có nhiều tính năng cho phép các nhà thiết kế web dễ dàng publish các nội dung và nó cũng cung cấp nhiều tùy chọn bảo mật và triển khai hơn đối với các quản trị viên. Nó cũng có sẵn cho Windows Server 2008 ở cả hai phiên bản 32-bit và 64-bit.

Những điểm mới

FTP Publishing Server mới gồm có rất nhiều tính năng và các cải thiện. Dưới đây chúng tôi sẽ chỉ ra một số chủ đề mới chính và mô tả một trong số các nâng cao mới này.

• Sự tích hợp với IIS 7.0
  FTP service mới này được tích hợp mạnh với giao diện quản trị hoàn toàn mới và kho lưu trữ cấu hình của IIS 7.0
• Hỗ trợ cho các chuẩn Internet mới
  FTP service mới hỗ trợ FTP trên SSL, cũng được biết đến như FTPS hoặc FTP/SSL và sử dụng chứng chỉ khóa công (SSL/TLS). Bạn không nên nhầm lẫn nó với SFTP hoặc FTP trên SSH, đây hoàn toàn là một chuẩn khác hiện không hỗ trợ bởi Microsoft FTP Publishing Service. Nó cũng hỗ trợ các cải thiện khác như UTF8 và IPv6.
• Chia sẻ hosting
  FTP service mới được cải thiện và được tích hợp hoàn toàn vào IIS 7.0, nó có thể cấu hình FTP và các nội dung web từ cùng một site bằng cách add một FTP binding (kết nối FTP) vào một website đang tồn tại. Dịch vụ FTP cũng có sự hỗ trợ cho hostname ảo, dịch vụ này làm cho nó có thể hosting nhiều site FTP trên cùng một địa chỉ IP. Nó cũng cải thiện cả sự cách ly người dùng dùng thông qua các thư mục ảo.
• Khả năng mở rộng
  Dịch vụ FTP mới này có hỗ trợ khả năng mở rộng (API), tính năng này làm cho nó trở nên dễ dàng hơn đối với các hãng phần mềm trong việc viết các tùy chỉnh cho việc chứng thực FTP.
• Logging
  Việc logging của FTP đã được cải thiện và nâng cao để gộp tất cả lưu lượng FTP vào các file bản ghi
• Các tính năng khắc phục sự cố
  IIS 7.0 có một số tính năng khắc phục sự cố mới, như Event Tracing cho Windows (ETW), dịch vụ FTP hỗ trợ tính năng này cùng với việc cung cấp các thông báo xử lý lỗi chi tiết và các thông báo đến người dùng cục bộ, cũng là một tùy chọn mới cho IIS 7.0.

Các điều kiện tiên quyết cho việc cài đặt

FTP Publishing Service mới hiện được cung cấp một cách miễn phí dưới dạng một modul có thể download từ IIS.net DownloadCenter.

Một số điều kiện tiên quyết cần cho phải bảo đảm trước khi tiếp tục cài đặt FTP Publishing Service.

• Bạn phải đang sử dụng Windows Server 2008
• IIS 7.0 phải được cài đặt
• Nếu bạn muốn quản lý các dịch vụ FTP mới bằng giao diện IIS 7.0 thì phải cài đặt IIS Management Console.
• Phải đăng nhập với quyền quản trị viên
• Cấu hình chia sẻ của IIS 7.0 phải được vô hiệu hóa trên mỗi nút trước khi cài đặt dịch vụ mới này, và nó có thể được kích hoạt trở lại sau khi dịch vụ này được cài đặt xong.
• Dịch vụ FTP có trong Windows Server 2008 phải được gỡ bỏ trước khi cài đặt dịch vụ FTP mới này

Cài đặt

Trong hướng dẫn từng bước này chúng tôi sẽ giới thiệu cho các bạn cách cài đặt dịch vụ FTP trên một máy chủ Windows Server 2008 mới. Lưu ý chúng tôi chỉ giới thiệu đến phần cài đặt FTP chứ không đề cập đến các dịch vụ của IIS 7.0.

• Download phiên bản FTP Service mới từ liên kết ở trên
• Chạy chương trình đã download với quyền quản trị viên để cài đặt hoặc cài đặt bằng một trong hai lệnh dưới đây:
  - x86 version: msiexec /i ftp7_x86_rtw.msi
  - x64 version: msiexec /i ftp7_x64_rtw.msi
• Các bước này rất quan trọng vì User Account Control (UAC) thường ngăn chặn bạn thực hiện việc truy cập file applicationHost.config.
• Khi chương trình cài đặt bắt đầu, bạn kích Next:

Hình A: Cài đặt bắt đầu

• Chấp nhận EULA và kích Next:

Hình B: EULA

• Chọn các tùy chọn bạn muốn cài đặt và kích Next:

Hình C: Chọn các tính năng cài đặt

Các tính năng cài đặt được mô tả:

• Common files
  Cung cấp các file chung cho Microsoft FTP Service for IIS 7.0, như file lược đồ cấu hình FTP, các file này được yêu cầu trên tất cả các máy chủ FTP đang sử dụng nút cấu hình chia sẻ.
• FTP Publishing Service
  FTP Publishing Service, thành phần lõi cần thiết cho FTP để làm việc và yêu cầu Process Model của tính năng Windows Process Activation Service được cài đặt.
• Managed Code Support
  Hỗ trợ cho các tính năng mã có sẵn. Tính năng này được yêu cầu khi các tính năng mã có sẵn như ASP.NET users hoặc IIS Manager Users, sẽ được sử dụng với FTP. Tính năng này mang tính tùy chọn và sẽ không làm việc khi chạy Windows Server 2008 trong chế độ Server Core.
• Administration Features
  Hỗ trợ việc quản trị bằng IIS Manager, giao diện người dùng (UI).Tính năng này yêu cầu phải có the IIS Manager và .NET 2.0 Framework đã được cài đặt.
• Bắt đầu cài đặt, kích Install:

Hình D: Bắt đầu cài đặt

• Kích “Read notes” để xem readme và kích Finish:

Hình E: Cài đặt kết thúc

Xác nhận FTP Service đã được cài đặt bằng cách kiểm tra xem Microsoft FTP Service có đang chạy không và trong IIS Manager kiểm tra phần FTP mới với tất cả các thành phần quản lý cho FTP Service.

Hình F: Phần FTP trong IIS Manager

Mặc định máy chủ FTP sẽ khóa và không chấp nhận các yêu cầu FTP.

Từ bên trong IIS Manager bạn hoàn toàn có thể dễ dàng publish một FTP mới hoặc add một FTP Publishing vào website đã tồn tại.

Với mục đích bảo mật người dùng, FTP Service hỗ trợ sự nặc danh, thứ không được khuyến khích và cũng có hai cách chứng thực người dùng FTP của bạn:

• Windows Authentication
  Người dùng được đặt trong Active Directory hoặc khu vực lưu trữ người dùng nội bộ trong máy chủ FTP chuyên dụng.
• IIS Manager Authentication
  Đây là một tính năng mới, nơi IIS Manager được sử dụng cho quản trị viên người dùng và tất cả người dùng được add bằng IIS Manager, việc chứng thực được quản lý bởi bộ cung cấp “IISManagerAuth” mới.

Kết luận

Phiên bản mới FTP Publishing Service với khả năng download từ Microsoft là một phiên bản đáng được chờ đợi. Đây là một công cụ tuyệt vời mà Microsoft đã sửa và viết lại FTP Server thành phát hành mới với sự hỗ trợ cho FTP-S.

Tính bảo mật và khả năng mã hóa thường không có trong các phiên bản cũ.

Một ưu điểm khác của dịch vụ mới này đó là sự tích hợp trong IIS Manager và việc kết nối trực tiếp với các website đang tồn tại bên trong IIS Manager.

Bài viết cùng chủ đề:

• Laptops Service Repair Owner Manuals
• Alfred Publishing Artist Series Paul Wertico Drum Philosophy TUTORiAL DVDR
• BlackBerry 7100t bị No Service!
• Cài lại Service Container
• Giúp restart administrative web-service ?_?

[shomenuchi]

Phần 2: Cấu hình

Peter Schmidt

Phần hai này sẽ giới thiệu cho các bạn các kịch bản cấu hình khác nhau của FTP Publishing Service mới cho IIS 7.0. Các điều kiện tiên quyết của bài này là FTP Publishing Service đã được cài đặt trên Windows Server 2008 rồi. Phần một của loạt bài này chúng tôi đã giới thiệu cho các bạn cách download và cài đặt phiên bản mới của FTP Publishing Service này. Phần tiếp theo này sẽ giới thiệu cho các bạn hai chủ đề cấu hình chính đó là:

• Cách cấu hình một site FTP mới
• Cách bổ sung thêm FTP Publishing vào website đang tồn tại

Cả hai chủ đề này sẽ đều liên quan tới việc cấu hình FTP bằng GUI và các công cụ quản lý dòng lệnh.

Sử dụng FTP có thể khác đôi chút, sự khác biệt này phụ thuộc vào trường hợp sử dụng và yêu cầu cho FTP trong tổ chức. Chính vì vậy chúng tôi sẽ giới thiệu cho các bạn một số kịch bản khác nhau này.

Cấu hình một site FTP mới

Có rất nhiều cách để cấu hình một site FTP mới với IIS 7.0 và FTP Publishing Service mới, bạn hoàn toàn có thể thay đổi hoặc bổ sung thêm một site FTP trực tiếp trong các file cấu hình xml hoặc bằng cách sử dụng kịch bản.

Phần đầu tiên của phần này chúng tôi sẽ giới thiệu việc cấu hình FTP “cách sử dụng GUI” bằng công cụ IIS Manager và trong phần hai sẽ giới thiệu việc cấu hình FTP bằng sử dụng giao diện dòng lệnh. Cả hai cách đều cho cùng một kết quả giống nhau, đó chính là một site FTP mới.

Tạo một thư mục mới

Một thư mục mới cần phải được chuẩn bị cho FTP Publishing. Lúc này bạn hoàn toàn dễ dàng tạo một thư mục trước khi tiếp tục với việc cấu hình FTP. Phải bảo đảm cho thư mục được cấu hình với các điều khoản chính xác. Thư mục được sử dụng trong ví dụ này là: “D:\Inetpub\ftproot\ftp.iis-digest.com”.

1. Tạo thư mục D:\Inetpub\ftproot\ftp.iis-digest.com

2. Thiết lập các điều khoản thư mục bằng cách sử dụng lệnh calcs thông qua nhắc lệnh:
CACLS "C:\inetpub\ftproot\ftp.iis-digest.com" /G IUSR:R /T /E

Hình A: Cửa sổ nhắc lệnh và lệnh cacls

Lệnh ở trên thay đổi các điều khoản trên thư mục ftp.ii-digest.com và bổ sung thêm các điều khoản đọc và thực thi cho tài khoản IUSR.

Người dùng IUSR là một tài khoản mới trong Windows Server 2008 được sử dụng cho IIS 7.0, thay thế cho tài khoản cũ IUSR_machinename có trong Windows Server 2003 và IIS 6.0 trước đây.

Cấu hình FTP

1. Bắt đầu IIS Manager tại Start – Administrative Tools – Internet Information Service (IIS) Manager.

2. Trong IIS Manager, bên dưới Sites, bạn kích Add FTP Site…

Hình B: Thêm FTP Site…

3. Add FTP Site Wizard được triệu gọi và tại hộp thoại đầu tiên, bạn nhập vào tên của FTP Site và đường dẫn vật lý, đã được tạo từ trước:

Hình C: Add FTP Site Wizard – nhập vào thông tin của site

Hình D: Add FTP Site Wizard – Nhập vào Binding và các thiết lập SSL

4. Nhập vào thông tin địa chỉ IP cho FTP Site và ghép nối cổng, sử dụng cổng 21 mặc định. Trong trường hợp bạn biết rằng mình đang thực hiện và nếu ứng dụng của bạn có thể cần sử dụng một cổng khác thay cho cổng mặc định này thì có thể thay đổi nó ở đây.

5. Có một vấn đề mới với FTP Publishing Service đó là nó hỗ trợ việc đặt tên host ảo, tính năng này cũng tương tự như việc sử dụng các header chủ trên một website. Một tên host ảo (Virtual Host) giống như ftp.iis-digest.com có nghĩa rằng nó cho phép nhiều site FTP được cấu hình trên một địa chỉ IP và không có xung đột nào về việc kết nối cổng.

6. SSL cũng là một tính năng mới được hỗ trợ bởi FTP Publishing Service, bằng việc kết hợp SSL và FTP, máy chủ sẽ cung cấp sự hỗ trợ FTPS. Bằng cách chọn một chứng chỉ SSL trong suốt quá trình cấu hình, FTP Site sẽ được cung cấp như một site an toàn, chính vì vậy tất cả lưu lượng sẽ được mã hóa. Vì không có chứng chỉ SSL cho site FTP này nên trong ví dụ trên sẽ là “Allow SSL”.

7. Thiết lập sự thẩm định quyền thành nặc danh để cung cấp sự truy cập nặc danh đối với site ftp mới được sử dụng như một ví dụ trong bài này.

Hình E: Add FTP Site Wizard – Thiết lập sự thẩm định quyền và thông tin về quyền hạn

8. Thêm các thiết lập về quyền hạn đã được sử dụng cho site ftp này, thiết lập nó thành “Anonymous users” và các điều khoản Read (only).

9. Site ftp mới đã được cấu hình và có thể được thấy trong IIS Manager

Hình F: IIS Manager – hình ảnh của site ftp mới

10. Kiểm tra site FTP mới: trong ví dụ này chúng ta đăng nhập vào site kiểm thử ftp.iis-digest.com bằng một người dùng nặc danh. Với FTP 7 có sử dụng các header ảo, đăng nhập cần phải được định dạng giống như sau: “ftp.iis-digest.com|anonymous”:

Hình G: Cửa sổ nhắc lệnh – kiểm tra kết nối ftp

Có nhiều cách để cấu hình người dùng cho một site ftp theo cách an toàn và việc sử dụng mức thẩm định quyền nặc danh trong sản xuất là không được khuyến khích. Vấn đề bảo vệ FTP sẽ được chúng tôi giới thiệu trong phần tiếp theo của loạt bài này.

Cấu hình site FTP mới bằng kịch bản và dòng lệnh

Với IIS 7.0 và FTP 7 mới, bạn hoàn toàn có thể lập kịch bản và tự động hóa rất nhiều thao tác quản lý của IIS và FTP. Phần này chúng tôi sẽ giới thiệu cho các bạn về cách thực hiện tạo và cấu hình site FTP mới như trên bằng cách sử dụng dòng lệnh và kịch bản.

Sử dụng công cụ dòng lệnh mới AppCMD.exe, lệnh và các tham số cho việc tạo một site FTP mới là:

appcmd add site /name:"ftp.iis-digest.com ftpsite" /bindings:ftp://ftp.iis-digest.com:21 /physicalpath:"c:\inetpub\ftproot\ftp.iis-digest.com /ftpServer.security.ssl.dataChannelPolicy:SslAllow"

Hình H: Cửa sổ nhắc lệnh – đang sử dụng công cụ quản lý appcmd

Cũng như vậy, có thể được thực hiện bằng cách sử dụng PowerShell và PowerShell Provider mới cho IIS 7.0. Bạn cần cài đặt PowerShell 1.0 trên Windows Server 2008 cùng với PowerShell Provider mới cho IIS 7.0. PowerShell Provider có thể được download từ [Chỉ có thành viên mới thấy links này. ]. Cả hai cần được cài đặt để cung cấp kết nối và các lệnh nhằm quản lý IIS 7.0 và FTP 7 bằng cách sử dụng PowerShell.

Cũng có một giao diện mang tính lập trình hơn cho việc quản lý IIS 7.0, giao diện đó là Microsoft.Web.Administration. Để có thêm các thông tin chi tiết về giao diện này, bạn hãy tìm trong website chính thức của IIS ([Chỉ có thành viên mới thấy links này. ]), trong bài này chúng tôi sẽ không đề cập đến nó.

Bổ sung thêm FTP Publishing vào một website đang tồn tại

Với IIS 7.0 và FTP Publishing Service mới, bạn hoàn toàn có thể bổ sung thêm FTP đối với một website đang tồn tại một cách trực tiếp từ bên trong IIS Manager. Đây chính là tính năng mới tuyệt vời trong IIS. Điều này có nghĩa rằng trong các môi trường hosting hiện có, bạn sẽ dễ dàng hơn rất nhiều trong việc bổ sung thêm sự truy cập FTP vào một website đang chạy trên máy chủ web.

Với FTP Publishing Service mới, bạn hoàn toàn có thể dễ dàng publish một FTP vào một website đang tồn tại và điều này có thể được thực hiện trực tiếp từ bên trong IIS Manager. Trong ví dụ bên dưới, một site FTP sẽ được bổ sung vào website mặc định.

1. Mở “Sites” và tìm website mà bạn muốn bổ sung chức năng FTP vào, trong ví dụ này, tên site là “Default Web Site”

2. Đánh dấu website (Default Web Site) và kích chuột hoặc từ panel Action, chọn “Add FTP Publishing…”:

Hình I: IIS Manager – Chọn Add FTP Publishing…

3. Một hộp thoại Add FTP Publishing Wizard sẽ xuất hiện với trang đầu tiên là “Binding and SSL Settings”:

Hình J: Add FTP Site Wizard – Nhập vào Binding và các thiết lập SSL

4. IP Address: Chọn địa chỉ IP cho site FTP mới của bạn, ở đây có thể chọn “All Unassigned” hoặc nhập vào địa chỉ IP, hoặc chọn từ menu sổ xuống. Trong ví dụ này chúng tôi đã sử dụng “All Unassigned”.

5. Port: Cổng FTP mặc định là Port 21, đây cũng là cổng được sử dụng trong ví dụ này.

6. Virtual Name: Bạn hoàn toàn có thể sử dụng header chủ cho site FTP như chúng ta biết từ header chủ trên các website và từ ví dụ đầu tiên. Trong ví dụ này, nó sẽ được để trống, điều đó có nghĩa rằng nó sẽ đáp trả cho địa chỉ IP.

7. Chọn “Allow SSL” vì không có chứng chỉ SSL để bổ sung cho site ftp.

Hình K: Add FTP Site Wizard –Nhập vào sự thẩm định quyền và quyền hạn

8. Chọn phương pháp thẩm định quyền Basic hoặc Anonymous (nặc danh) cho site ftp của bạn, không nên sử dụng nặc danh. Tuy nhiên trong ví dụ này chúng tôi đặt nặc danh là vì nó chỉ là một site thử nghiệm.

FTP hiện được bổ sung vào Default web site đang tồn tại. Hãy kiểm tra kết nối ftp bằng cách kết nối với địa chỉ IP hoặc với máy chủ đang sử dụng localhost.

Hình L: Kiểm tra kết nối FTP

Kết luận

Bài này đã giới thiệu cho các bạn cách cấu hình site FTP mới và cách bổ sung thêm FTP Publishing vào một website đang tồn tại. Cấu hình được thực hiện bằng cách sử dụng IIS Manager và cũng được thể hiện rằng nó có thể được thực hiện thông qua giao diện dòng lệnh mới appcmd.exe.

Trong phần 3 và cũng là phần cuối của loạt bài này chúng tôi sẽ giới thiệu cho các bạn về bảo mật FTP và cách bảo đảm cho FTP Publishing Service.

[shomenuchi]

Phần 3: Bảo mật cho một FTP site

Trong phần này chúng tôi sẽ giới thiệu các kịch bản khi nâng cao độ bảo mật bên trong máy chủ FTP.
Giới thiệu
Trong phần ba này chúng tôi sẽ giới thiệu cho các bạn một số kịch bản cấu hình nhằm nâng cao độ bảo mật cho một FTP site, sử dụng chứng chỉ SSL trong một FTP Publishing Service mới đối với IIS 7.0. Điều kiện tiên quyết cho phần ba này là FTP Publishing Service phải được cài đặt trên Windows Server 2008 rồi và một FTP site đã được cấu hình. Để xem cách thực hiện như thế nào, mời các bạn đọc lại phần 1 và phần 2 trong loạt bài này. Phần ba này sẽ gồm hai chủ đề chính cho việc cấu hình đó là:

• Cách cấu hình một FTP site an toàn bằng chứng chỉ SSL thương mại
• Cách cấu hình một FTP site an toàn bằng chứng chỉ SSL tự gán

FTP Publishing Service cho IIS 7.0 hỗ trợ việc bổ sung thêm chứng chỉ SSL vào một FTP site. Việc sử dụng chứng chỉ SSL với một FTP site cũng được biết đến như FTP-S hoặc FTP trên Secure Socket Layers (SSL). FTP-S là một chuẩn RFC (RFC 4217), ở đây chứng chỉ SSL được bổ sung vào một FTP site và từ đó làm cho nó có thể thực hiện việc bảo mật trong quá trình truyền tải file thông qua lớp TLS (SSL) layer dưới giao thức FTP. Bằng cách sử dụng SSL, sự truyền tải FTP sẽ được mã hóa và an toàn một cách xuyên suốt và tất cả lưu lượng FTP đều được bảo đảm tình trạng bị tắc nghẽn.
Các yêu cầu cho nguời dùng ở đây sẽ là sử dụng một FTP client có thể kết nối bằng cách sử dụng FTP-S. Cho ví dụ, các máy khách FTP site hỗ trợ FTP-S có thể là FTP client FileZilla mã nguồn mở hoặc FTP client CuteFTP thương mại.
Cấu hình một FTP site an toàn bằng cách sử dụng SSL thương mại
Bên dưới chúng tôi sẽ mô tả cách bảo mật một FTP site đang tồn tại bằng cách sử dụng chứng chỉ SSL. Chứng chỉ đã được phát hành và sử dụng bên dưới này sẽ được tạo trong Certificate Authority với mục đích kiểm thử, tuy nhiên quá trình phát hành chứng chỉ trên máy chủ là hoàn toàn tương tự như khi cung cấp một chứng chỉ từ một nhà cung cấp chứng chỉ thứ ba, chẳng hạn như Verisign hoặc Godaddy. Cũng có thể tạo chứng chỉ tự gán trực tiếp từ bên trong IIS, quá trình này sẽ được mô tả ở phần dưới.
Cần bảo đảm rằng bạn đang sở hữu một FTP site đang hoạt động và bạn có thể đăng nhập vào FTP site đó. FTP site được sử dụng với tư cách ví dụ trong phần này ftp.example.com được minh chứng bên dưới.

1. Khởi chạy IIS Manager tại Start – Administrative Tools – Internet Information Service (IIS) Manager
2. Trong IIS Manager, kích FTP server, đánh dấu máy chủ và chọn Server Certificates:

.

Hình A: Server Certificates

1. Trong phần panel actions, chọn Create Certificate Request:

Hình B: Server Certificates – Actions

1. Trong cửa sổ hộp thoại xuất hiện, bạn hãy điền vào các thông tin cần thiết cho chứng chỉ và kích Next:

Hình C: Hộp nhập các thông tin về chứng chỉ tự gán

1. Chọn nhà cung cấp mã hóa mặc định và kích Next:

Hình D: Nhà cung cấp dịch vụ mã hóa

1. Lưu yêu cầu đến file và kích Finish:

Hình E: Lưu yêu cầu chứng chỉ

Yêu cầu chứng chỉ lúc này được thực hiện và đang chờ giải quyết trong IIS. Yêu cầu lúc này đã sẵn sàng để gửi đến nhà cung cấp chứng chỉ thứ ba (chẳng hạn như Verisign, Godaddy,…)
Import yêu cầu chứng chỉ
Khi yêu cầu chứng chỉ được phản hồi về từ nhà cung cấp, nó cần phải được import vào IIS để làm việc.

1. Trong IIS Manager, kích FTP server và chọn Server Certificates:

Hình F: IIS Manager – Server Certificates

1. Chọn Complete Certificate Request…:

Hình G: Server Certificates – Complete Certificate Request

1. Chọn Certificate request đến từ nhà cung cấp và nhập vào tên của site, sau đó kích OK:

Hình H: Complete Certificate Request

1. Chứng chỉ hiện được hiển thị trong IIS Manager và đang sẵn sàng để sử dụng:

Hình I: Server Certificates

Kích hoạt chứng chỉ thương mại trên FTP site
Khi đã import, chứng chỉ SSL có thể được kích hoạt và được sử dụng cho một FTP site. Vào FTP site mà bạn muốn sử dụng chứng chỉ cho nó.

1. Trong IIS Manager, chọn FTP site sau đó kích các thiết lập FTP SSL:

Hình J: Các thiết lập FTP site – FTP SSL

1. Chọn chứng chỉ và các thiết lập chính sách SSL (Allow hoặc Required SSL), kích Apply:

Hình K: Các thiết lập FTP SSL

1. Chứng chỉ SSL hiện đã được sử dụng cho FTP site:

Hình L: Các thiết lập FTP SSL

FTP site hiện được bảo vệ và yêu cầu kết nối đến FTP site để trở thành FTP-S bằng cách sử dụng FTP client có hỗ trợ FTP-S.
Cấu hình một FTP site an toàn bằng SSL tự gán
Như được mô tả từ trước, bạn hoàn toàn có thể tạo một chứng chỉ tự gán trực tiếp từ bên trong Internet Information Services (IIS) Manager. Quá trình này diễn ra nhanh hơn so với việc yêu cầu một chứng chỉ thương mại. Các chứng chỉ tự gán rất tuyệt vời cho việc kiểm tra FTP site hoặc có thể sử dụng bên trong, nhưng không được khuyến khích cho sử dụng sản xuất.

1. Khởi động IIS Manager từ Start – Administrative Tools – Internet Information Service (IIS) Manager
2. Trong IIS Manager, kích FTP server và chọn Server Certificates:

Hình M: Server Certificates

1. Trong panel actions, chọn Create Self-Signed Certificate:

Hình N: Server Certificates – Actions

1. Trong các cửa sổ hộp thoại bật ra, hãy đặt tên cho chứng chỉ và kích OK:

Hình O: Đặt tên cho chứng chỉ tự gán

1. Chứng chỉ lúc này đã được tạo và sẵn sàng cho sử dụng:

Hình P: Các chứng chỉ đã được tạo

Bước tiếp theo là sử dụng và kích hoạt chứng chỉ mới trên FTP site đang tồn tại.

1. Chọn FTP site (trong ví dụ này: ftp.example.com) và kích FTP SSL Settings:

Hình Q: FTP site – FTP SSL Settings

1. Chọn chứng chỉ và chọn các thiết lập cần thiết (Require SSL Connections), kích Apply:

Hình R: Các thiết lập FTP site – FTP SSL

FTP site lúc này đã sẵn sàng được sử dụng và tất cả lưu lượng đều được mã hóa. FTP client hỗ trợ nhiều FTP sẽ được yêu cầu để kết nối đến FTP site mới.
Kết nối đến một FTP site
Sử dụng FTP client có hỗ trợ FTP-S để kết nối đến FTP site, sau đó test kết nối. Ví dụ bên dưới đã sử dụng FileZilla. Bạn cần phải cấu hình thiết lập FTP server trong FileZilla để kết nối bằng cách sử dụng nhiều FTP, với FileZilla, các thiết lập sẽ là "FTPES - FTP over explicit TLS/SSL".

Hình S: Các thiết lập FileZilla – FTPS

Thời gian đầu bạn cần phải đăng nhập vào một FTP site đang hoạt động bằng chứng chỉ tự gán của mình, FTP client (FileZilla) sẽ nhắc nhở cho bạn biết rằng root của chứng chỉ hiện vẫn chưa biết. Nếu bạn muốn tin tưởng và import chứng chỉ này, hãy kích OK.
FTP site sẽ sẵn sàng được sử dụng theo cách an toàn.
Kết luận
Với một Microsoft FTP Publishing Service mới, bạn hoàn toàn có thể triển khai một giải pháp FTP an toàn dựa trên sản phẩm của Microsoft, với sự tích hợp Internet Information Services và Active Directory. Tất cả sự truyền thông FTP lúc này đều có thể được mã hóa vì FTP Publishing Service for IIS 7.0 hỗ trợ FTP-S (FTP over SSL), FTP-S là một chuẩn RFC (RFC 4217) cho việc mã hóa lưu lượng FTP.
Sự mã hóa về lưu lượng FTP có thể được thực hiện bằng cách sử dụng chứng chỉ SSL tự gán hoặc thương mại. Tất cả việc cấu hình đều được thực hiện trên máy chủ. Các máy khách kết nối với FTP site an toàn cần phải sử dụng một máy khách FTP có hỗ trợ FTP-S.


Văn Linh (Theo WindowsNetworking)