Création d’un site FTP dans IIS 7
Auteur : Robert McMurray
Compatibilité
Version | Notes |
---|---|
IIS 7.5 | Le service FTP 7.5 est fourni en tant que fonctionnalité pour IIS 7.5 dans Windows 7 et Windows Server 2008 R2. |
IIS 7.0 | Les services FTP 7.0 et FTP 7.5 ont été expédiés hors bande pour IIS 7.0, ce qui nécessite le téléchargement et l’installation du service à partir de l’URL suivante : https://www.iis.net/downloads/microsoft/ftp. |
Introduction
Microsoft a mis à jour le service FTP pour Windows Server® 2008 et versions ultérieures. Ce service FTP mis à jour intègre de nombreuses nouvelles fonctionnalités qui permettent aux auteurs web de publier du contenu mieux qu’auparavant et offre aux administrateurs web davantage d’options de sécurité et de déploiement.
Ce document vous guide tout au long de la création de sites FTP à partir de zéro, à l’aide de la nouvelle interface utilisateur FTP et en modifiant directement les fichiers de configuration IIS. Il contient :
- Création d’un site FTP à l’aide du Gestionnaire IIS
- Création de sites FTP en modifiant les fichiers de configuration IIS
Remarque
Cette procédure pas à pas contient une série d’étapes dans lesquelles vous vous connectez à votre site FTP à l’aide du compte administrateur local. Ces étapes doivent uniquement être suivies sur le serveur lui-même à l’aide de l’adresse de bouclage ou sur SSL à partir d’un serveur distant. Si vous préférez utiliser un compte utilisateur distinct au lieu du compte administrateur, vous devrez créer les dossiers appropriés et définir les autorisations appropriées pour ce compte utilisateur si nécessaire.
Prérequis
Les éléments suivants sont nécessaires pour effectuer les procédures décrites dans cet article :
IIS doit être installé sur votre serveur Windows 2008, et le gestionnaire d’Internet Information Services doit être installé.
Le nouveau service FTP doit être installé. Vous pouvez télécharger et installer le service FTP à partir du site web https://www.iis.net/ à l’aide de l’un des liens suivants :
- FTP 7.5 pour IIS 7 (x64)
- FTP 7.5 pour IIS 7 (x86)
Vous devez créer un dossier racine pour la publication FTP.
Création d’un site FTP à l’aide du Gestionnaire IIS
Le nouveau service FTP facilite la création de nouveaux sites FTP en vous fournissant un assistant qui vous guide tout au long des étapes requises pour créer un site FTP à partir de zéro.
Étape 1 : Utiliser l’assistant de site FTP pour créer un site FTP
Dans cette première étape, vous allez créer un site FTP que les utilisateurs anonymes peuvent ouvrir.
Remarque
Les paramètres répertoriés dans cette procédure pas à pas spécifient %SYSTEMDRIVE%\inetpub\ftproot
comme chemin d’accès à votre site FTP. Vous n’êtes pas obligé d’utiliser ce chemin d’accès ; toutefois, si vous modifiez l’emplacement de votre site, vous devez modifier les chemins d’accès liés au site utilisés tout au long de cette procédure pas à pas.
Ouvrez le Gestionnaire IIS. Dans le volet Connexions, cliquez sur le nœud Sites dans l’arborescence.
Comme indiqué dans l’image ci-dessous, cliquez avec le bouton droit sur le nœud Sites dans l’arborescence et cliquez sur Ajouter un site FTP ou cliquez sur Ajouter un site FTP dans le volet Actions.
Créez un dossier à l’emplacement
%SystemDrive%\inetpub\ftproot
Définissez les autorisations pour autoriser l’accès anonyme :
Ouvrez une invite de commandes.
Tapez la commande suivante :
ICACLS "%SystemDrive%\inetpub\ftproot" /Grant IUSR:R /T
Fermez l'invite de commande.
Lorsque l’assistant Ajouter un site FTP s’affiche :
Entrez « Mon nouveau site FTP » dans la zone nom du site FTP , puis accédez au dossier
%SystemDrive%\inetpub\ftproot
que vous avez créé dans la section Conditions préalables. Notez que si vous choisissez de saisir le chemin d’accès à votre dossier de contenu, vous pouvez utiliser des variables d’environnement dans vos chemins d’accès.Une que vous avez fait cela, cliquez sur OK.
Sur la page suivante de l’assistant :
Choisissez une adresse IP pour votre site FTP dans la liste déroulante Adresse IP ou choisissez d’accepter la sélection par défaut de « Tous non attribués. » Étant donné que vous allez utiliser le compte administrateur plus loin dans cette procédure pas à pas, veillez à restreindre l’accès au serveur et à entrer l’adresse IP de bouclage locale pour votre ordinateur en tapant « 127.0.0.1 » dans la zone Adresse IP.
Remarque
Si vous utilisez IPv6, vous devez également ajouter la liaison localhost IPv6 de « ::1 ».
Entrez le port TCP/IP du site FTP dans la zone de texte Port. Pour cette procédure pas à pas, choisissez d’accepter le port par défaut 21.
Pour cette procédure pas à pas, n’utilisez pas de nom d’hôte. Vérifiez donc que la zone Hôte virtuel est vide.
Vérifiez que la liste déroulante Certificats est définie sur « Non sélectionné » et que l’option Autoriser SSL est sélectionnée.
Une que vous avez fait cela, cliquez sur OK.
Sur la page suivante de l’assistant :
Sélectionnez Anonyme pour les paramètres d’authentification.
Pour les paramètres d’autorisation, choisissez « Utilisateurs anonymes » dans la liste déroulante Autoriser l’accès, puis sélectionnez Lecture pour l’option Autorisations.
Une fois que cela est fait, cliquez sur Terminer.
Résumé
Vous avez créé un nouveau site FTP en utilisant le nouveau service FTP. Pour récapituler les éléments que vous avez terminés à cette étape :
- Vous avez créé un nouveau site FTP nommé « Mon nouveau site FTP », avec la racine de contenu du site à l’adresse
%SystemDrive%\inetpub\ftproot
. - Vous avez lié le site FTP à l’adresse de bouclage locale de votre ordinateur sur le port 21 et vous avez choisi de ne pas utiliser SSL (Secure Sockets Layer) pour le site FTP.
- Vous avez créé une règle par défaut pour le site FTP, afin d’autoriser les utilisateurs anonymes à accéder aux fichiers en « lecture ».
Étape 2 : Ajout de paramètres de sécurité FTP supplémentaires
La création d’un site FTP que les utilisateurs anonymes peuvent parcourir est utile pour les sites de téléchargement public, mais la création web est tout aussi importante. Dans cette étape, vous ajoutez des paramètres d’authentification et d’autorisation supplémentaires pour le compte d’administrateur. Pour ce faire, procédez comme suit :
Dans le Gestionnaire IIS, cliquez sur le nœud du site FTP que vous avez créé précédemment, puis double-cliquez sur Authentification FTP pour ouvrir la page de fonctionnalité d’authentification FTP.
Lorsque la page Authentification FTP s’affiche, mettez en surbrillance l’authentification de base, puis cliquez sur Activer dans le volet Actions.
Dans le Gestionnaire d’IIS, cliquez sur le nœud du site FTP pour afficher à nouveau les icônes de toutes les fonctionnalités FTP.
Vous devez ajouter une règle d’autorisation, afin que l’administrateur puisse se connecter. Pour ce faire, double-cliquez sur l’icône Règles d’autorisation FTP pour ouvrir la page de fonctionnalité des règles d’autorisation FTP.
Lorsque la page Règles d’autorisation FTP s’affiche, cliquez sur Ajouter une règle d’autorisation dans le volet Actions.
Lorsque la boîte de dialogue Ajouter une règle d’autorisation s’ouvre :
- Sélectionnez Utilisateurs spécifiés, puis tapez « administrateur » dans la zone.
- Pour Autorisations, sélectionnez Lecture et Écriture.
- Une fois ces éléments terminés, cliquez sur OK.
Résumé
Pour récapituler les éléments que vous avez terminés à cette étape :
- Vous avez ajouté l’authentification de base au site FTP.
- Vous avez ajouté une règle d’autorisation qui donne au compte administrateur les autorisations « Lecture » et « Écriture » pour le site FTP.
Étape 3 : Connexion à votre site FTP
À l’étape 1, vous avez créé un site FTP auquel les utilisateurs anonymes peuvent accéder, et à l’étape 2, vous avez ajouté des paramètres de sécurité supplémentaires qui permettent à un administrateur de se connecter. Dans cette étape, vous vous connectez anonymement à l’aide de votre compte d’administrateur.
Remarque
Dans cette étape, vous vous connectez à votre site FTP à l’aide du compte d’administrateur local. Lors de la création du site FTP à l’étape 1, vous avez lié le site FTP à l’adresse IP de bouclage locale. Si vous n’avez pas utilisé l’adresse de bouclage locale, utilisez SSL pour protéger les paramètres de votre compte. Si vous préférez utiliser un compte utilisateur distinct au lieu du compte administrateur, définissez les autorisations appropriées pour ce compte utilisateur pour les dossiers appropriés.
Connexion à votre site FTP de manière anonyme
Sur votre serveur FTP, ouvrez une session d'invite de commandes.
Tapez la commande suivante pour vous connecter à votre serveur FTP :
FTP localhost
Lorsque vous êtes invité à entrer un nom d’utilisateur, entrez « anonyme ».
Lorsque vous êtes invité à entrer un mot de passe, entrez votre adresse e-mail.
Vous devez maintenant être connecté à votre site FTP de manière anonyme. En fonction de la règle d’autorisation que vous avez ajoutée à l’étape 1, vous devez disposer uniquement d’un accès en lecture au dossier de contenu.
Connexion à votre site FTP à l’aide de votre compte Administrateur
Sur votre serveur FTP, ouvrez une session d'invite de commandes.
Tapez la commande suivante pour vous connecter à votre serveur FTP :
FTP localhost
Lorsque vous êtes invité à entrer un nom d’utilisateur, entrez « administrateur ».
Lorsque vous êtes invité à entrer un mot de passe, entrez votre mot de passe administrateur.
Vous devez maintenant être connecté à votre site FTP en tant qu’administrateur local. En fonction de la règle d’autorisation que vous avez ajoutée à l’étape 2, vous devez disposer uniquement d’un accès en lecture et en écriture au dossier de contenu.
Résumé
Pour récapituler les éléments que vous avez terminés à cette étape :
- Vous vous êtes connecté à votre site FTP de manière anonyme.
- Vous vous êtes connecté à votre site FTP en tant qu’administrateur local.
Création d’un site FTP en modifiant les fichiers de configuration IIS
Vous pouvez également créer des sites FTP pour le nouveau service FTP en modifiant les fichiers de configuration IIS.
Remarque
La modification de votre fichier ApplicationHost.config nécessite des autorisations d’administration complètes. Pour ce faire, utilisez l'une des deux méthodes suivante :
- Connectez-vous à votre ordinateur à l’aide du compte « administrateur » local. - Si vous êtes connecté à l’aide d’un compte disposant d’autorisations d’administration qui n’est pas le compte « administrateur » local, ouvrez le bloc-notes à l’aide de l’option « Exécuter en tant qu’administrateur ».
Remarque
Les étapes ci-dessus sont requises, car le composant de sécurité contrôle de compte d’utilisateur (UAC) dans les systèmes d’exploitation Windows Vista et Windows Server 2008 empêchent l’accès à votre fichier ApplicationHost.config. Pour plus d'informations sur l'UAC, consultez la documentation suivante :
https://go.microsoft.com/fwlink/?LinkID=113664
Les étapes suivantes vous guident tout au long des paramètres requis pour créer un site FTP à partir de zéro.
À l’aide d’un éditeur de texte tel que le bloc-notes Windows, ouvrez votre fichier ApplicationHost.config, qui se trouve dans votre
%SystemRoot%\System32\inetsrv\config
dossier par défaut.Recherchez la section
<sites>
. Cette section contient votre site web par défaut et doit commencer par quelque chose ressemblant à ce qui suit :<sites> <site name="Default Web Site" id="1"> <application path="/"> <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" /> </application> <bindings> <binding protocol="http" bindingInformation="*:80:" /> </bindings> </site>
Copiez la section entière du site web par défaut et collez-la sur une nouvelle ligne juste en dessous de la balise </site> de fermeture.
Modifiez les paramètres du site pour créer un site FTP unique :
Modifiez les attributs nom et id du nouveau site pour qu’ils contiennent respectivement « Site FTP par défaut » et « 2 ».
Remarque
Vous devrez peut-être choisir un nombre différent de « 2 » pour l’ID de site, si un site utilise actuellement cet identificateur de site.
Modifiez la valeur de l’attribut de protocole sur l’élément de liaison pour qu’il contienne « ftp ».
Remplacez l’attribut physicalPath par
%SystemDrive%\inetpub\ftproot
.Modifiez la valeur port de l’attribut bindingInformation pour qu’elle contienne « 21 ».
Ajoutez une section <ftpServer> sous la balise de liaisons de fermeture qui contiendra vos paramètres d’authentification.
<ftpServer> <security> <authentication> <anonymousAuthentication enabled="true" userName="IUSR" /> <basicAuthentication enabled="true" /> </authentication> <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" /> </security> </ftpServer>
Remarque
Les paramètres d’authentification des sites FTP sont configurés au niveau du site, contrairement à l’authentification pour les sites internet, qui peuvent être configurés par URL.
Votre section
<sites>
doit maintenant contenir quelque chose similaire à l’exemple suivant :<sites> <site name="Default Web Site" id="1"> <application path="/"> <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\wwwroot" /> </application> <bindings> <binding protocol="http" bindingInformation="*:80:" /> </bindings> </site> <site name="Default FTP Site" id="2"> <application path="/"> <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\ftproot" /> </application> <bindings> <binding protocol="ftp" bindingInformation="*:21:" /> </bindings> <ftpServer> <security> <authentication> <anonymousAuthentication enabled="true" userName="IUSR" /> <basicAuthentication enabled="true" /> </authentication> <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" /> </security> </ftpServer> </site>
Faites défiler votre fichier ApplicationHost.config vers le bas et ajoutez une section d’emplacement pour votre site FTP par défaut qui contiendra vos paramètres d’autorisation.
<location path="Your FTP Site Name"> <system.ftpServer> <security> <authorization> <add accessType="Allow" users="*" permissions="Read" /> <add accessType="Allow" users="administrator" permissions="Read, Write" /> </authorization> </security> </system.ftpServer> </location>
Remarque
Dans cet exemple, les paramètres d’autorisation des sites FTP sont configurés par URL, et ces paramètres activent spécifiquement les autorisations de lecture pour tous les utilisateurs et les autorisations en lecture/écriture pour le compte administrateur.
Enregistrez votre fichier ApplicationHost.config.
Vous devez maintenant être en mesure de vous connecter à votre site FTP nouvellement créés à l’aide d’un client FTP. Pour utiliser Internet Explorer anonymement sur votre serveur IIS, entrez ftp://localhost dans la barre d’adresses Internet Explorer. Vous devez être connecté et voir vos fichiers de manière anonyme ; vous ne devez pas être invité à entrer les informations d’identification de l’utilisateur.
Résumé
Dans cette tâche, vous avez créé un site FTP en modifiant les fichiers de configuration IIS. Pour récapituler les éléments que vous avez terminés à cette étape :
Vous avez créé un site FTP à l’aide des paramètres du site web par défaut en tant que modèle.
Vous avez configuré les règles d’autorisation suivantes pour le site FTP :
- Tous les utilisateurs disposent d’autorisations de lecture.
- Le compte d’administrateur dispose d’autorisations en lecture/écriture.