這陣子很久沒發表文章了XD,課業繁忙的緣故,不過今天稍微有點時間,還是來發最近幾天研究出來的心得,為什麼最近會轉成架設非Linux上的一些服務,絕對不是放棄了Linux,是因為我們的小專案server run在Windows,負責server的人也不想改…..所以我只好想了些方法,來架設我們會在Linux常用的一些服務,我們從檔案傳輸的服務架設開始,FTP檔案傳輸協定是非常易見的,不過這有一個缺點是,連線是非加密的,因此容易被別人所監聽,為了解決這個問題,所以開始陸續出現了SFTP以及FTPS等協定,這些都是連線有加密的傳輸。接下來要介紹FileZilla interface server這套工具,來架設FTPS server。
首先到,官網下載這套工具。接著安裝好之後,啟動畫面會是下面這樣子。
接著,按下OK我們就進入設定的主畫面(圖A)。我們接著來設定使用者帳號密碼以及要分享的家目錄。依照圖中步驟(圖B)點選紅色圈選的圖示並跳出User設定視窗後,按下Add,輸入使用者名稱。
圖A 
圖B
接著再設定密碼(圖C),設定要傳輸檔案的家目錄(圖D),這樣FTPS帳號密碼就設定完成了。
圖C 
圖D
接著再點選Edit,會出現選單,依照圖示點選左邊的FTP over TLS settings的欄位,右邊會出現我們要填憑證的地方,因為FTPS的機制是,連上server之後,server會把憑證做為一個連線加密用的機制,因此要加密的連線我們就必須要設定一個憑證(Cetrificate),圖E是我已經設定好,不然預設是空白的。(這裡設定除了cetrificate路徑之外,其他都是須與圖設定一樣的。)
圖E
我們需要產生一個憑證,所以我們點選Generate new Cetrificate,點下去之後,會出現產生憑證實我們需要填選的欄位,key size是金鑰的長度通常選2048 bits就足夠。接下來填選兩位數的區域號碼,這蘭可以隨意填,再來是描述憑證提供者,這一欄可以填寫一個名稱,比如說自己的電腦名稱等,接著填寫所在城市名稱,組織名稱,組織單位,聯絡信箱,server 位址(IP/網域名稱),最後是要儲存憑證的地方。這樣填下來,大概會類似下面這張圖的樣子,不過下面截圖是範例,僅讀者們參考用。(圖F)
圖F
按下Generate cetrificate之後,會跳一個Cetrificate generated successfully代表產生憑證成功,憑證會自動加到路徑中。(圖G),(圖H)
圖G 
圖H
接下來我們要去設定,passive mode settings,被動傳輸模式時,需要有兩個port number運作,一個我們再產生憑證那裡有一個port number 990,另外在傳輸檔案時,我們需要再開另一個port範圍做傳輸檔案使用,如下圖。第一個要設定port範圍做傳輸檔案用。設定好之後按下確定,FTPS就算整個設定完成了。(圖I)
圖I
再來就是Filezilla FTP client使用FTPS連線了,首先我們開啟Filezilla,開啟後點選編輯 -> 設定,如下圖,把被動模式改為主動模式。(圖J)
圖J
設定完成後,如下圖一輸入主機IP或網域名稱,使用者名稱密碼以及FTPS port 990,就可以開始連線了,如果出現如下圖二,代表會問你是否要相信遠端的憑證,因為這個憑證是自己簽的。通常我們就是毫不猶豫的按下是XD(如果以後不想再跳出詢問憑證信任的視窗,可以把下面的選項勾選總是信任未來連線憑證。)接著按下快速連線。
圖一
圖二
[注意事項]
如果Windows本身有開啟內建的防火牆的話,需要去新增新的輸入規則,像是990以及passive mode port 50100~51100範圍,都要加入。(圖三)
按照圖四,圖五,圖六,圖七,圖八和圖九的步驟加入允許輸入的port number。
圖三
圖四
圖五
圖六
圖七
圖八
圖九
[參考資料]