FTP trên IIS không cho phép kết nối FTPS

Don R

22:21, 07/01/2023

Tôi đang cố gắng thiết lập một trang FTP trên Windows Server 2019/IIS chạy trên phiên bản AWS EC2. Tôi đã thêm dịch vụ FTP, thêm trang FTP, cài đặt chứng chỉ TLS và liên kết nó với FTP, đồng thời chọn Yêu cầu kết nối SSL tùy chọn dưới Cài đặt FTP SSL. Nhưng rõ ràng là tôi đã bỏ lỡ điều gì đó, vì khi tôi cố gắng kết nối bằng FTPS (sử dụng FileZilla 3.55.1), máy chủ sẽ trả về trạng thái 534 Chính sách cục bộ trên máy chủ không cho phép kết nối an toàn TLS. Thông báo này có ý nghĩa gì trong ngữ cảnh này và làm thế nào để sửa nó? Tìm kiếm trên Google không tìm thấy bất cứ thứ gì tôi chưa thử.

[Chỉnh sửa]
Tôi chắc chắn rằng đây không phải là vấn đề về tường lửa hoặc bảo mật biên. Đây là kết quả tôi thấy trong FileZilla:

Trạng thái: Đang giải quyết địa chỉ của www.example.com
Trạng thái: Đang kết nối với XX.XX.XX.XX...
Trạng thái: Đã thiết lập kết nối, đang chờ thông báo chào mừng...
Phản hồi: 220 Dịch vụ FTP của Microsoft
Lệnh: AUTH TLS
Phản hồi: 534 Chính sách cục bộ trên máy chủ không cho phép kết nối an toàn TLS.
Lệnh: AUTH SSL
Phản hồi: 534 Chính sách cục bộ trên máy chủ không cho phép kết nối an toàn TLS.
Trạng thái: Máy chủ không an toàn, nó không hỗ trợ FTP qua TLS.

993

0 + 3

là

ftps

Lex Li

05:28, 08/01/2023

Có thể áp dụng phương pháp khắc phục sự cố, https://serverfault.com/questions/288234/iis-7-5-ftps-external-access-534-policy-requires-ssl

Hồi đáp

Don R

13:54, 08/01/2023

Cảm ơn, nhưng đây không phải là vấn đề về tường lửa hoặc bảo mật cạnh (xem thông tin bổ sung mà tôi đã thêm vào câu hỏi).Điều duy nhất trong bất kỳ câu trả lời nào nghe có vẻ hữu ích là việc đề cập đến SSL "trên máy chủ" khác biệt theo một cách nào đó với trên trang web, nhưng liên kết được cung cấp cho điều đó là dành cho một blog không còn tồn tại, và tôi không biết ý nghĩa của nó và tôi cũng không thành công trong việc tìm kiếm trên web để làm rõ.

Hồi đáp

Don R

19:59, 08/01/2023

Vì vậy, cuối cùng tôi đã may mắn tìm thấy một thực tế là có một tập hợp các ứng dụng cấu hình về cơ bản giống với các ứng dụng cấu hình trang web, trên nút *máy chủ* của chế độ xem dạng cây trong IIS Manager. Đó dường như là ý nghĩa của nó và việc tái tạo một số cấu hình ở cấp độ đó đã giải quyết được sự cố, mặc dù tôi vẫn không chắc chính xác thay đổi nào đã khiến nó hoạt động.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: FTP on IIS is not allowing FTPS connection

TH: FTP บน IIS ไม่อนุญาตให้เชื่อมต่อ FTPS

RO: FTP pe IIS nu permite conexiunea FTPS

RU: FTP на IIS не разрешает FTPS-соединение

VI: FTP trên IIS không cho phép kết nối FTPS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.