Windows Server 2019 FTPs(IIS) 설치 > 에필로그

IIS 버전은 10.0이다.

윈도우 자체 서명 인증서는 FileZilla 같은 클라이언트와 호환하지 않느다.

윈도우에서 OpenSSL으로 인증서를 만들려면 오류가 어지간히 날 것이다.

Windows용 OpenSSL은 오래된 것들이고 설치와 설정이 좀 귀찮을 수 있으니 리눅스에서 다음 명령으로 인증서를 만든다.

openssl genrsa -out FTPCA.key 2048

1. 서버관리자 역활에서 IIS  추가

2. 웹서비스를 할 필요가 없으면 다음 역활 서비스에서 FTP만 남기고 체크 해제

3. IIS 실행 > 서버 이름의 홈 > IIS 섹션 > 서버 인증서 > 가져오기 > pfx 파일이 있는 경로 > 확인 > 암호 입력
4. FTP 섹션 > FTP 방화벽 지원 > 포트 범위 지정
5. 윈도우 방화벽 > 고급 설정 > 인바운드 규칙 > 새 규칙 > 미리 정의됨 > FTP 서버 > 규칙에 모두 체크 > 연결 허용
6. 재부팅
7. IIS 실행 > FTP 사이트 추가 > 사이트 이름, 루트 폴더 지정 > SSL 필요 > 인증서 선택 > 기본 인증, 권한 부여, 사용 권한 등 선택
8. FTP 사이트 > 고급 설정 > UTF8 허용 > False > 확인

기타

UTF8을 False로 바꾼 이유는 한글로 된 파일과 폴더 이름에 대응하기 위해서다.

사설 네트워크(NAT, 방화벽, 공유기) 환경에서는 TCP 21, 패시브 포트 범위를 서버로 포워딩하고 기기의 WAN 쪽 주소로 외부에서 접속한다.

클라이언트 툴에서는 TLS를 통한 명시적 FTP 옵션으로 접속한다.