在阿里云“专有网络”中配置FileZilla Server访问

环境：“专有网络”ECS实例，Windows 2012系统

目标：安装 FileZilla Server , 配置证书安全（TLS）访问

过程：

1. 下载，安装 FileZilla Server 0.9.60.2






2. 登录到FTP控制台

3. 会自动检测到服务器当前位于NAT网络，没有配置TLS证书，点击 Settings 来设置


4. 在 Passive mode settings 被动模式中，设置端口范围，如 20000 - 20500



5. 在 FTP over TLS settings 里选择证书的文件（服务器证书和私匙等文件），也可尝试自动创建证书（Generate new cetficiate）


6. 点击快捷菜单里的用户头像图标，或 Edit -> Users 来添加FTP用户，输入用户名；点击 Password 为新创建的用户设置密码






7. 点击 Shared folders ，再为FTP用户设置默认目录，及勾选读写等权限（Read Write Delete Append 等）



8. 在实例的安全组规则里，添加允许TCP 21 和 TCP 2000 - 20500 访问的规则



9. 在 FileZilla Client 快速连接测试，首次会提示证书的详情，点击“确定”后即可成功连接





参考： https://forum.filezilla-project.org/viewtopic.php?f=2&t=25595