Hướng dẫn cài đặt FTP server trên windows sử dụng IIS

6485

Bạn muốn cài đặt một máy chủ FTP an toàn trên Windows hoặc lưu trữ tập tin độc lập hoặc có phương tiện chỉnh sửa trang web của bạn được lưu trữ trên IIS (Internet Information Services) máy chủ web. Trong cả hai trường hợp, bạn có thể sử dụng một thành phần tùy chọn FTP Server của IIS. Nó có thể được cài đặt độc lập hoặc cùng với một Web Server.
Bài viết này sẽ hướng dẫn bạn cài đặt dịch vụ FTP trên window server
Trong Add Roles and Features Wizard:

  • Tiếp theo Installation Type bước và xác nhận dựa trên vai trò hoặc cài đặt tính năng dựa trên.
  • Tiếp theo Server Roles bước và kiểm tra Web Server (IIS) role. Lưu ý rằng nó được kiểm tra đã có, nếu bạn đã cài đặt IIS như một Web Server trước đó. Xác nhận cài đặt công cụ IIS Management Console.
  • Tiếp theo chọn Web Server Role (IIS)> Role Services bước và kiểm tra FTP dịch vụ Server role. Bỏ chọn vai trò dịch vụ Web Server, nếu bạn không cần nó.
  • Tiến tới kết thúc wizard và kích Install.
  • Chờ cho quá trình cài đặt hoàn thành.

Nếu bạn chưa cài đặt IIS: trong Windows Server Manager =>> trong node Roles các bạn kích Add Roles.Trong Add Roles:

  • Chọn Server Roles bước và kiểm tra Web Server (IIS) role.
  • Tiến tới Role Services bước và kiểm tra FTP Server> FTP Dịch vụ phục vụ vai trò. Bỏ chọn vai trò dịch vụ Web Server, nếu bạn không cần nó.
  • Tiến tới kết thúc wizard và kích Install.
  • Chờ cho quá trình cài đặt hoàn thành.

Nếu bạn đã cài đặt IIS, trong Windows Server Manager => Role Services panel nhấn Add Role Services.

Trong Add Role Services wizard:

  • Tích vào FTP Server=> tiếp tục chọn FPT service
  • Hãy chắc chắn rằng dịch vụ Quản lý=> IIS Management Console đã được chọn.
  • Xác nhận với nút Next.
  • Tiến tới kết thúc wizard và kích Install.Chờ cho quá trình cài đặt hoàn thành.


Chuyển đến Windows Features on or off nhìn xuống dưới sẽ ra các menu cho chúng ta tích chọn.Trên cửa sổ Tính năng của Windows:Mở Internet Infomation Services =>tiếp theo trong mục FPT Service bạn tích chọn FTP Service.
Trong cửa sổ đó tiếp tục tới mục Web Management Tools=>bạn click, xác nhận nhấn nút OK. Chờ cho quá trình cài đặt hoàn tất.

Mở trình quản lý IIS
Để mở trình quản lý IIS các bạn vào Control Panel => System and Security => Administrative Tools and open Internet Information Services (IIS) Manager.

Tạo certificate cho FTPS server
Bạn cần một chứng thực TLS/SSL để bảo mật server FTP. Tốt nhất là bạn nên có chứng thực từ nhà cung cấp dịch vụ. Trong ISS manager, ISS mở => Server Certificates=>click vào Create Self-Signed Certificate action. Ghi rõ tên của chứng thực ví dụ như “server FTP ” và nhấn Ok để chấp nhận

Nếu máy chủ của bạn đừng sau Firewall và không NAT, bạn cần phải ch máy chủ FTP biết địa chỉ IP Public, để cho phép các thiết bị kết nối tới.
Tiếp theo trên màn hình Internet Infomation Services  (IIS) Manager các bạn chọn vào FTP server vừa tạo=> chọn tới mục FTP Firewall Support.
Đối với máy chủ Microsoft Azure Windows, bạn sẽ tìm thấy địa chỉ IP Public trong phần Public IP address của trang máy ảo.

Đằng sau firewall bên ngoài, bạn cần phải mở cổng cho kết nối dữ liệu (rõ ràng là ngoài việc mở một cổng FTP 21 và có thể là một cổng TLS / SSL FTP 990 ngầm). Bạn sẽ không muốn mở toàn bộ cổng mặc định 1024-65535. Trong trường hợp này, bạn cần phải cho máy chủ FTP biết chỉ sử dụng phạm vi được mở trên tường lửa. Sử dụng một kênh dữ liệu cho điều đó. Bất cứ khi nào bạn thay đổi phạm vi này, bạn sẽ cần phải khởi động lại dịch vụ FTP. Tìm hiểu cách mở cổng trên Microsoft Azure.Nhấp Apply để  để áp dụng cài đặt của bạn.Một số tường lửa bên ngoài có thể giám sát kết nối điều khiển FTP tự động mở và đóng cổng kết nối dữ liệu nếu cần. Vì vậy, bạn không cần phải mở toàn bộ cổng, ngay cả khi không sử dụng. Điều này sẽ  làm việc với FTPS an toàn vì kết nối điều khiển được mã hóa và tường lửa không thể giám sát nó.

Một tường lửa Windows nội bộ được tự động cấu hình với các quy tắc cho các cổng 21, 990 và 1024-65535 khi máy chủ FTP IIS được cài đặt.
Các quy tắc không được kích hoạt ban đầu mặc dù một số phiên bản của Windows.2 Để kích hoạt hoặc thay đổi các quy tắc, hãy vào Control Panel=> System and Security=> Windows Firewall=> Advanced Settings=> Inbound Rules và xác định ba quy tắc “FTP server”. Nếu quy tắc không được bật, nhấp vào Tác vụ=> Bật quy tắc.Khởi động lại dịch vụ FTP

Trong khi tường lửa Windows nội bộ được tự động cấu hình để mở các cổng FTP khi máy chủ FTP được cài đặt, sự thay đổi này dường như không áp dụng, cho đến khi dịch vụ FTP được khởi động lại. Điều này cũng đúng đối với việc thay đổi dải cổng dữ liệu.

Để khởi động lại dịch vụ FTP, vào Control Panel> System and Security> Administrative Tools và mở Services. Định vị Dịch vụ Microsoft FTP và nhấp vào Khởi động lại dịch vụ.
Nếu bạn muốn thêm máy chủ FTP để quản lý trang web của bạn từ xa, hãy tìm nút web site của bạn trong Trình quản lý IIS, nhấp vào Thêm action Xuất bản FTP.

Trên bước Cài đặt Binding và SSL ban đầu, chọn Yêu cầu SSL để không cho phép kết nối không mã hóa và chọn chứng chỉ của bạn.

Trên bước Xác thực và Xác thực, chọn Xác thực cơ bản và chắc chắn Xác thực Chưa xác định không được chọn. Chọn người dùng (tài khoản Windows) mà bạn cho phép kết nối với máy chủ với quyền truy cập nào. Bạn có thể chọn Tất cả người dùng hoặc chỉ chọn một số không chọn Người dùng ẩn danh.


Nếu bạn muốn thêm một máy chủ FTP độc lập để lưu trữ / trao đổi các tập tin, tìm nút Sites (thư mục) của máy chủ Windows của bạn trong IIS Manager=>Click Add FTP Site action.

Trên bước Thông tin Trang web ban đầu, đặt tên cho trang FTP của bạn (nếu đó là trang web duy nhất bạn sẽ có, chỉ cần “trang FTP” đơn giản) và chỉ định đường dẫn đến một thư mục trên đĩa của máy chủ mà bạn có thể truy cập được sử dụng FTP.

Trên bước Binding and SSL Settings, chọn Yêu cầu SSL để không cho phép kết nối không mã hoá và chọn chứng chỉ của bạn.

Trên bước Xác thực và Xác thực, chọn Xác thực cơ bản và chắc chắn Xác thực Chưa xác định không được chọn. Chọn người dùng (tài khoản Windows) mà bạn cho phép kết nối với máy chủ với quyền truy cập nào. Bạn có thể chọn Tất cả người dùng hoặc chỉ chọn một số. Không chọn Người dùng ẩn danh. Submit với nút Kết thúc.

Sử dụng WinSCP để kết nối với FTP Server của bạn. Mở WinSCP =>Hộp thoại đăng nhập sẽ xuất hiện.Chọn giao thức FTP và mã hóa TLS / SSL rõ ràng.Nhập tên máy chủ lưu trữ máy chủ Windows của bạn vào trường Tên máy chủ lưu trữ. Tránh sử dụng địa chỉ IP để cho phép WinSCP xác minh rằng tên máy chủ phù hợp với máy chủ chứng chỉ của máy chủ được cấp cho (không áp dụng cho các chứng chỉ tự ký).Chỉ định tên người dùng và mật khẩu cho tài khoản Windows mà bạn muốn kết nối (khi sử dụng tài khoản miền, bạn cần chỉ định tên người dùng đầy đủ với tên miền định dạng \ tên người dùng).

Bạn có thể lưu chi tiết phiên làm việc của mình vào một trang web vì vậy bạn không cần gõ chúng vào mỗi lần bạn muốn kết nối. Nhấn nút Lưu và nhập tên trang web.Nhấn đăng nhập để kết nối.Nếu bạn đang sử dụng chứng chỉ tự ký kết, bạn sẽ được nhắc chấp nhận nó.