Compartir a través de

Uso de nombres de host virtuales FTP en IIS 7

de Robert McMurray

Compatibilidad

Versión Notas
IIS 7.5 El servicio FTP 7.5 se distribuye como una característica de IIS 7.5 en Windows 7 y Windows Server 2008 R2.
IIS 7.0 Los servicios FTP 7.0 y FTP 7.5 se enviaron fuera de banda para IIS 7.0, lo que requería descargar e instalar el servicio desde la siguiente dirección URL: https://www.iis.net/downloads/microsoft/ftp.

Introducción

Microsoft ha creado un nuevo servicio FTP que se ha reescrito completamente para Windows Server® 2008. Este nuevo servicio FTP actualizado incorpora muchas características nuevas que permiten a los autores web publicar contenido mejor que antes, y ofrece a los administradores web más opciones de seguridad e implementación.

Una de las características del nuevo servicio FTP es la capacidad de configurar nombres de host virtuales, lo que permite a los hosts web configurar varios sitios FTP en una sola dirección IP. Este documento le guía por la creación de dos sitios FTP con nombres de host virtuales únicos de dos maneras: mediante la nueva interfaz de usuario FTP y editando directamente los archivos de configuración de IIS 7.0. Contiene:

Nota:

Este tutorial contiene una serie de pasos en los que inicia sesión en el sitio FTP mediante la cuenta de usuario local.

Requisitos previos

Debe instalar los siguientes elementos para completar los procedimientos de este artículo:

  1. IIS 7.0 debe estar instalado en Windows Server 2008 y también se debe instalar el Administrador de Internet Information Services.

  2. Nuevo servicio FTP. Puede descargar e instalar el servicio FTP desde el sitio web https://www.iis.net/ mediante uno de los vínculos siguientes:

    • FTP 7.5 para IIS 7.0 (x64)
    • FTP 7.5 para IIS 7.0 (x86)

  3. Deberá crear carpetas raíz para los sitios FTP:

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com

Crear dos sitios FTP basados en nombres de host mediante el Administrador de IIS 7.0

Paso 1: Usar el Asistente para sitios FTP para crear el primer sitio FTP

En este primer paso, creamos un nuevo sitio FTP con un nombre de host virtual único.

  1. Abra el Administrador de Internet Information Services (IIS). En el panel Conexiones, haga clic en el nodo Sitios del árbol.

  2. Haga clic con el botón derecho en el nodo Sitios del árbol y haga clic en Agregar sitio FTP o en Agregar sitio FTP en el panel Acciones.
    Captura de pantalla de la página Sitios en el panel Conexiones con la opción Agregar sitio de F T P que se muestra en el menú desplegable.

  3. Cuando aparezca el asistente para Agregar sitio FTP:

    • Escriba www.example.com en el recuadro Nombre del sitio FTP.

    • Vaya a la carpeta %SystemDrive%\inetpub\www.example.com que creó en la sección Requisitos previos.

      Nota:

      Si decide escribir la ruta de acceso a la carpeta de contenido, puede usar variables de entorno en las rutas de acceso.

    • Haga clic en Next.
      Captura de pantalla del cuadro de diálogo Agregar sitio de F T P con comandos que rellenan los campos para el nombre del sitio de F T P y la ruta de acceso física.

  4. En la página siguiente del asistente:

    • Elija una dirección IP para el sitio FTP en la lista desplegable Dirección IP o acepte la selección predeterminada de "Todo sin asignar".

    • Normalmente, escribiría el puerto TCP/IP para el sitio FTP en el cuadro Puerto. Para este tutorial, acepte el puerto predeterminado de 21.

    • Escriba www.example.com en el recuadro Host virtual.

    • Asegúrese de que la lista desplegable Certificado SSL está establecida en "No seleccionado" y que está seleccionada la opción No SSL o Permitir SSL.

    • Haga clic en Next.

      Captura de pantalla del cuadro de diálogo Configuración de enlace y SS L en la que se muestra el cuadro Dirección I P con la opción Certificado S L establecido en No seleccionado.

  5. En la página siguiente del asistente:

    • En la configuración de Autenticación, seleccione Básico.

    • En la configuración de Autorización:

      • Elija "Usuarios especificados" en la lista desplegable Permitir el acceso a.
      • Escriba el nombre de usuario de un usuario local en el campo siguiente; por ejemplo, podría escribir "MyUser".
      • En la opción Permisos, seleccione Lectura y Escritura.

    • Haga clic en Finalizar
      Imagen del Asistente que muestra la opción Básica seleccionada para autenticación y usuarios especificados elegidos para autorización con opciones de lectura y escritura para permisos.

Resumen

Ha creado correctamente un nuevo sitio FTP mediante el nuevo servicio FTP. Para resumir los elementos que completó en este paso:

  • Ha creado un nuevo sitio FTP denominado www.example.com, con la raíz de contenido del sitio en %SystemDrive%\inetpub\www.example.com.
  • Ha enlazado el sitio FTP a www.example.com como nombre de host virtual.
  • Ha habilitado la autenticación básica y ha creado una regla de autorización para la cuenta de usuario local para el acceso de lectura y escritura.

Paso 2: Usar el Asistente para sitios FTP para crear el segundo sitio FTP

En este segundo paso, creamos otro sitio FTP con un nombre de host virtual único.

  1. Abra el Administrador de Internet Information Services (IIS). En el panel Conexiones, haga clic en el nodo Sitios del árbol.

  2. Haga clic con el botón derecho en el nodo Sitios del árbol y haga clic en Agregar sitio FTP o en Agregar sitio FTP en el panel Acciones.
    Captura de pantalla de la página Sitios con agregar sitio de F T P seleccionado en el menú desplegable.

  3. Cuando aparezca el asistente Agregar sitio FTP:

    • Escriba www.contoso.com en el recuadro Nombre del sitio FTP.

    • Vaya a la carpeta %SystemDrive%\inetpub\www.contoso.com que creó en la sección Requisitos previos.

      Nota:

      Si decide escribir la ruta de acceso a la carpeta de contenido, puede usar variables de entorno en las rutas de acceso.

    • Haga clic en Next.
      Captura de pantalla del Asistente para agregar sitio de F T P que muestra la dirección I P tipada en el cuadro nombre del sitio de F T P y un comando que rellena el campo ruta de acceso física.

  4. En la página siguiente del asistente:

    • Elija una dirección IP para el sitio FTP en la lista desplegable Dirección IP o acepte la selección predeterminada de "Todo sin asignar".
    • Normalmente, escribiría el puerto TCP/IP para el sitio FTP en el cuadro Puerto. Para este tutorial, acepte el puerto predeterminado de 21.
    • Escriba www.contoso.com en el recuadro de Host virtual.
    • Asegúrese de que la lista desplegable Certificado SSL está establecida en "No seleccionado" y que está seleccionada la opción No SSL o Permitir SSL.
    • Haga clic en Next.
      Captura de pantalla del Asistente para agregar sitio de F T P en la que se muestra la opción Enlace y configuración de SS L con el certificado S L establecido en No seleccionado.

  5. En la página siguiente del asistente:

    • En la configuración de Autenticación, seleccione Básico.

    • En la configuración de Autorización:

      • Elija "Usuarios especificados" en la lista desplegable Permitir el acceso a.
      • Escriba el nombre de usuario de un usuario local en el campo siguiente; por ejemplo, podría escribir "MyUser".
      • En la opción Permisos, seleccione Lectura y Escritura.

    • Haga clic en Finalizar
      Captura de pantalla del Asistente que muestra la autenticación establecida en Usuarios básicos y especificados elegidos para autorización con permisos de lectura y escritura.

Resumen

Ha creado correctamente un nuevo sitio FTP mediante el nuevo servicio FTP. Para resumir los elementos que completó en este paso:

  1. Ha creado un nuevo sitio FTP denominado www.contoso.com, con la raíz de contenido del sitio en %SystemDrive%\inetpub\www.contoso.com.
  2. Ha enlazado el sitio FTP a www.contoso.com como nombre de host virtual.
  3. Ha habilitado la autenticación básica y ha creado una regla de autorización para una cuenta de administrador local para el acceso de lectura y escritura.

Paso 3: Iniciar sesión en el sitio FTP

En los pasos 1 y 2, creó dos sitios FTP con nombres de host virtuales únicos y configuró las opciones de seguridad para permitir que solo inicie sesión la cuenta de administrador. En este paso, inicia sesión con la cuenta de administrador.

Nota:

En este paso, inicia sesión en el sitio FTP mediante la cuenta de administrador local. Al crear los sitios FTP en los pasos 1 y 2, enlazamos los sitios FTP a la dirección IP de bucle invertido local. Si no ha usado la dirección de bucle invertido local, use SSL para proteger la configuración de la cuenta. Si prefiere usar una cuenta de usuario independiente en lugar de la cuenta de administrador, establezca los permisos correctos para esa cuenta para las carpetas adecuadas.

Iniciar sesión en el primer sitio FTP con su cuenta de usuario local

  1. En su servidor de FTP, abra una sesión del símbolo del sistema.

  2. Escriba el siguiente comando para conectarse al servidor FTP; por ejemplo, podría escribir lo siguiente:

    FTP www.example.com

  3. Cuando se le solicite un nombre de usuario, escriba el nombre de host virtual www.example.com seguido del carácter de línea vertical (|). Por ejemplo: www.example.com|MyUser

  4. Cuando se le solicite una contraseña, escriba la contraseña de su cuenta de usuario local.

  5. Ahora debería iniciar sesión en el sitio FTP www.example.com como cuenta de usuario local.

Iniciar sesión en el segundo sitio FTP con su cuenta de usuario local

  1. En su servidor de FTP, abra una sesión del símbolo del sistema.

  2. Escriba el siguiente comando para conectarse al servidor FTP; por ejemplo, podría escribir lo siguiente:

    FTP www.contoso.com

  3. Cuando se le solicite un nombre de usuario, escriba el nombre de host virtual www.contoso.com seguido del carácter de línea vertical (|). Por ejemplo: www.contoso.com|MyUser

  4. Cuando se le solicite una contraseña, escriba la contraseña de su cuenta de usuario local.

  5. Ahora debería iniciar sesión en el sitio FTP www.contoso.com como cuenta de usuario local.

Crear sitios FTP de host virtual editando los archivos de configuración de IIS 7.0

También puede crear sitios FTP para el nuevo servicio FTP editando los archivos de configuración de IIS 7.0.

Nota:

La edición del archivo applicationHost.config requiere permisos administrativos completos. Use uno de estos dos métodos:

  • Inicie sesión en el equipo con la cuenta de "administrador" local.

Or

  • Si ha iniciado sesión con una cuenta con permisos administrativos que no es la cuenta de "administrador" local, abra el Bloc de notas con la opción "Ejecutar como administrador".

Nota:

Se requiere uno de los pasos anteriores porque el componente de seguridad Control de cuentas de usuario (UAC) de los sistemas operativos Windows Vista y Windows Server 2008 impide el acceso al archivo applicationHost.config. Para más información sobre UAC, consulte el artículo Control de cuentas de usuario.

Los pasos siguientes le guiarán por todas las configuraciones necesarias para crear un nuevo sitio FTP desde cero.

  1. Usando un editor de texto como el Bloc de notas de Windows, abra su archivo applicationHost.config, que se encuentra en su carpeta %SystemRoot%\System32\inetsrv\config de manera predeterminada.

  2. Localice la sección <sites>. Agregue el primer sitio FTP dentro de <sites> utilizando una sintaxis similar a la siguiente.

    Nota:

    Es posible que tenga que elegir un número diferente al "2" para el identificador de sitio si algún sitio usa actualmente ese identificador de sitio.

    <site name="www.example.com" id="2">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.example.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.example.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  3. Agregue el segundo sitio FTP dentro de <sites> utilizando una sintaxis similar a la siguiente.

    Nota:

    Es posible que tenga que elegir un número diferente al "3" para el identificador de sitio si algún sitio usa actualmente ese identificador de sitio.

    <site name="www.contoso.com" id="3">
    <application path="/">
        <virtualDirectory path="/" physicalPath="%SystemDrive%\inetpub\www.contoso.com" />
    </application>
    <bindings>
        <binding protocol="ftp" bindingInformation="127.0.0.1:21:www.contoso.com" />
    </bindings>
    <ftpServer>
        <security>
            <ssl controlChannelPolicy="SslAllow" dataChannelPolicy="SslAllow" />
            <authentication>
                <basicAuthentication enabled="true" />
            </authentication>
        </security>
    </ftpServer>
</site>

  4. Desplácese hasta la parte inferior del archivo applicationHost.config y agregue secciones de ubicación para los dos sitios FTP que contienen la configuración de autorización.

    Nota:

    Como se muestra en este ejemplo, la configuración de autorización de los sitios FTP se configura por dirección URL y habilitan específicamente los permisos de lectura y escritura para la cuenta de usuario local.

    <location path="www.example.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>
<location path="www.contoso.com">
    <system.ftpServer>
        <security>
            <authorization>
                <add accessType="Allow" users="MyUser" permissions="Read, Write" />
            </authorization>
        </security>
    </system.ftpServer>
</location>

  5. Guarde el archivo applicationHost.config.

Ahora debería poder iniciar sesión en los sitios FTP recién creados mediante un cliente FTP. Para obtener más información, consulte el Paso 3: Iniciar sesión en el sitio FTP de este tutorial.

Resumen

Para resumir los elementos que completó en este paso:

  • Ha creado dos sitios FTP denominados www.example.com y www.contoso.com, con las raíces de contenido correspondientes de los sitios en:

    • %SystemDrive%\inetpub\www.example.com
    • %SystemDrive%\inetpub\www.contoso.com.

  • Ha enlazado ambos sitios FTP a la dirección IP de bucle invertido local del equipo en el puerto 21 mediante www.example.com y www.contoso.com como nombres de hosts virtuales.

  • Ha habilitado la autenticación básica y ha creado una regla de autorización para la cuenta de administrador local para el acceso de lectura y escritura.