밀어서 잠금해제

Windows Server 2012. FTP + SSL 서버 구축 및 문제 해결 본문

Windows Server 2012

Windows Server 2012. FTP + SSL 서버 구축 및 문제 해결

HAYAN_DEV! 2013.08.12 01:13

힘들고 힘들었네요.

http://orangepark.tistory.com/123

http://jongampark.wordpress.com/2009/11/11/ssh-vs-ssl-%EB%B0%94%EB%B3%B4-%EA%B0%99%EC%9D%80-%EC%84%A4%EB%AA%85/

http://forums.iis.net/t/1163993.aspx/1

http://snoopybox.co.kr/1629

를 참고해서 구축하는데 성공했습니다.


제가 지금부터 적을 내용은 이 모든 내용을 통합해 직접 설정하면서 삽질한 내용입니다.

글 진행은 설명 후 사진 첨부 입니다.
이런 방식이죠.
------설명------
----사진-------
---다른설명--
---다른사진---

시작합니다.

1.FTP를 설치합니다.

저는 이미 설치가 되어있으니 잘 설치해 주세요^^.

2.
FTP 설치를 완료 하신 후, Windows + R (실행 창)에서 InetMgr.exe를 입력하면 IIS 관리자가 나옵니다.
관리도구 - IIS(인터넷 정보 서비스) 관리자 를 실행하셔도 되구요.서버 인증서 -> 자체 서명된 인증서 만들기 -> 이름 입력하시고 개인 선택 후 확인.


3.
FTP 사이트를 추가하기 전 공유기 또는 사내 네트워크를 사용하시는 분은 다음 작업을 해주세요.

완료후 방화벽에 포트 추가하시는거 잊지 마시구요^^ (포트 추가 하는 내용은 생략합니다. 구글링하세요.)

4.
사이트 -> 마우스 우클릭 -> FTP 사이트 추가 -> FTP 사이트 이름 정하시구요 -> FTP로 사용할 폴더를 지정해 주세요.



5.
사용할 유저와 거부할 유저를 설정하시고..

나머지는
FTP SSL 설정에서 SSL 연결에 128비트 암호화 사용하실 분은 사용하시고 사용안하실 분은 안하셔도 됩니다.
디렉터리 검색은 디폴트로 놔도 되고 안놔도 되고..


자 이제 연결해 봅시다. 파일질라를 기준으로 설명해 드립니다.
파일질라를 실행하고, 파일 - 사이트 관리자를 엽니다.
좌측 하단에 새 사이트를 누르시고 이름을 설정하신 뒤, 우측에서 호스트 입력하시고 포트 입력하시고
프로토콜을 FTP - 파일 전송 프로토콜로 설정하신후,
가장 중요한 암호화 방식에서 "TLS를 통한 명시적 FTP 필요" 를 선택해 주시기 바랍니다.
로그온 유형은 일반 또는 비밀번호 묻기로 설정하신 후, 5번 작업에서 추가한 사용자이름을 넣고 비밀번호는 해당 사용자 비밀번호 입니다.
완료후 연결 눌러주시면 됩니다.

정상적으로 연결이 안될 경우 맨 위에 있는 링크를 참고 하시기 바라며,
만약 파일질라에서 "서버가 알 수 없는 주소와 수동형 응답을 보냈습니다. 대신 서버 주소를 사용합니다." 라는 문구를 내뱉으면
3번 작업을 안하신 분 입니다. 위에 올린 링크 중 가장 마지막 링크를 참고해서 해결하시면 됩니다.

연결이 됐으면 업로드를 해봐야겠죠.
하지만 여러분은 아마
"550 The supplied message is incomplete. The signature was not verified." 이라는 문구를 보며 절망에 빠지실 겁니다.
분명히 업로드는 되는데 파일질라가 파일을 삭제한 후, 재 업로드를 시도합니다.
왜이러는걸까요젠장맞을파일질라님아.
실제로 이 현상은 파일질라에서 일어나는 현상이며, CoreFTP라는 FTP클라이언트는 이런 현상이 나타나지 않습니다.
하지만 저는 파일질라를 쓰기 때문에 어떻게든 이 문제를 해결하고 싶었습니다.
애초에 이 글을 쓰고 있는 이유가 이 문제를 해결하기 위한 분들을 위해 작성되었고 말이죠.

이 현상은 TSL 1.1/1.2 연결 방식에서 일어나는 문제입니다.
이 문제를 해결하기 위해선 다음과 같은 작업을 해주시면 됩니다.

로컬 그룹 정책 편집기(Windows + R, gpedit.msc) -> 컴퓨터 설정 -> 관리 템플릿 -> 네트워크 -> SSL 구성 설정 -> SSL 암호 그룹 순서 -> 속성 -> 사용 -> SSL 암호 그룹 텍스트 복사 -> 아무 편집기나 실행해서 붙여넣기 -> TLS_RSA_WITH_RC4_128_SHA, 검색 -> 잘라내기(이때 , 잘 정리해 줄 것) -> 맨 앞에다가 붙여넣기 -> 다시 잘라내서 SSL 암호 그룹 텍스트 박스에 붙여넣기 -> 확인 -> 재부팅 -> 테스트.

0 Comments
댓글쓰기 폼