FTP（SSL）の設置と設定

※ FTPの設置にはIISインストール時にFTPサーバーもインストールされていることが必要ですので（FTPサーバーの項目にチェックを入れている）インストールしていない場合は役割と機能の追加から追加インストールして下さい。

サーバーマネージャーの「ダッシュボード」→「ツール」→「コンピューターの管理」を開きます。

「ローカルユーザーとグループ」の項目にある「ユーザー」をダブルクリックで開きます。

ユーザー「ftp-user」を追加して（名前は任意）パスワードなどの設定をします。ここでは「ユーザーは次回ログオン時にパスワードの変更が必要」のチェックを外し「ユーザーはパスワードを変更できない」「パスワードを無期限にする」にチェックしました。（ここも任意で設定）「作成」をクリックして閉じます。

新規に追加した「ftp-user」ですが、ウインドウズにはサインイン（ログイン）出来ないユーザーとします。所属するグループタブから「Users」を選択して「削除」をクリックします。

所属するグループが空欄になりました。「適用」をクリックして閉じます。

FTPサイトの既定のルートフォルダは「C:\inetpub\ftproot」です。このフォルダの直下にウェブサイトのルートフォルダへリンクする仮想ディレクトリ（エイリアス）を作成します。（後述）

ここではftp-userに「C:\inetpub\ftproot」へのアクセス権と前ページで作成したウェブサイトのルートフォルダである「C:\inetpub\wwwroot\pecotest」へのアクセス権を付与しておきます。

「ftproot」フォルダを右クリックしてプロパティ画面を開きます。「セキュリティ」タブをクリックして「編集」をクリックします。

「追加」をクリックします。

「場所の指定」の欄がテストサイトを設置するサーバーであること（コンピューター名が表示されています）を確認します。「選択するオブジェクト名を入力してください」の欄に「ftp-user」と入力します。

追加された「ftp-user」が書き込みが出来るようにアクセス許可の「変更」にチェックを入れ「適用」をクリックします。

Webサイトのルートフォルダ「C:\inetpub\wwwroot\pecotest」にも同じ手順で書き込みが出来るようにアクセス権を付与します。

IISマネージャーを起動して、左ペインのサーバー名を右クリック。「FTPサイトの追加」を選択します。

サイト情報の画面、ここではFTPサイト名を「WinFTP」（この名前は任意で設定します）物理パスには「C:\inetpub\ftproot」を指定します。「次へ」をクリック

バインドとSSLの設定の画面、ここではSSLは「無し」としておきます。「次へ」をクリック

認証および承認の情報画面、認証を行うFTPにしますので「基本」にチェックします。

アクセスの許可に「指定されたユーザー」を選択して先ほど作成したユーザー「ftp-user」を入力します。「読み取り」と「書き込み」にチェックを入れて「終了」をクリックします。

※ 先ほどフォルダへのアクセス権を設定をしましたが、FTP接続でのアクセス権の設定も必要です。この設定はIISマネージャーのFTPの承認規則で変更も出来ます。

IISマネージャの左ペインのツリーを確認すると設定した「WinFTP」という名前のFTPサイトが表示されサービスを開始しています。

外部からFTP接続が出来るようにファイアーウォールの設定をします。

コントロールパネルより「Windows Defenderファイアーウォール」を開きます。画面左上の「Windows Defenderファイアーウォールを介したアプリまたは機能の許可」のリンクをクリックします。

「許可されたアプリおよび機能」の欄から「FTPサーバー」を選択して「プライベート」と「パブリック」にチェックを入れて通信を許可します。

IISマネージャーの「サーバー証明書」をダブルクリック。

右ペインの「自己署名入り証明書の作成」をクリックします。

サーバー証明書のフレンドリ名を指定します。ここでは「winserver-ssl」としておきました。

IISマネージャーの「FTPのSSL設定」をダブルクリック。

「SSL証明書」の選択ボタンをクリックして先ほど作成したサーバー証明書を選択。ラジオボタンは「SSL接続が必要」を選択します。128ビット暗号化の使用は任意で設定してください。右ペイン上にある「適用」をクリックして設定完了です。