Но однажды при подключении к ftp-сайту выскочила ошибка «534 Policy requires SSL (Политика требует SSL)».
Сначала на сервере в Диспетчере служб IIS на ftp-сайте зашел на страницу «Параметры FTP SSL». А там в строке «Сертификат SSL» стоит «Не выбрано».
Выбрал сертификат, включил «Требовать SSL-соединения», «Использовать 128-битовое шифрование для SSL-соединений»
Попробовал подключиться — та же самая ошибка «534 Policy requires SSL». Проверил наличие сертификата на сервере — есть. Проверил порты на фаерволах: 21, 990 — открыты. Проверил страницы «Правила авторизации FTP «, «Проверка подлинности FTP « на сервере и на ftp-сайте. Всё нормально. А подключение по-прежнему выдает ошибку «534».
И только потом, на всякий случай, открыл на сервере страницу «Параметры FTP SSL». А там, так же как и на ftp-сайте, в строке «Сертификат SSL» стоит «Не выбрано». Вот, когда он слетел, хрен его знает! Может когда «игрался» с сертификатами на http-сайте?
В общем, так же как и на ftp-сайте, выбрал сертификат, включил «Требовать SSL-соединения» и «Использовать 128-битовое шифрование для SSL- соединений».
Подключение к ftp-сайту пошло. Вот надо было сразу лезть в «Параметры FTP SSL» на сервере, а «не ходить вокруг, да около».
Вывод. Одна из причин (если не основная) ошибки «534 Policy requires SSL» при подключении к ftp-сайту (IIS), — невыбранный Сертификат SSL в модуле «Параметры FTP SSL» на сервере. Даже если на ftp-сайте в «Параметрах FTP SSL» сертификат выбран, а на сервере — нет, то при подключении к ftp-сайту, всё равно получите ошибку «534 Policy requires SSL».
534 policy requires SSL error occurs in FTP when attempting to connect to the website via FTP.
Here at Bobcares, we have seen several such FTP related issues as part of our Server Management Services for web hosts and online service providers.
Today we’ll take a look at the cause for this error and how to fix it.
What causes 534 policy requires SSL FTP error to occur
Before we get into the solution part, let’s see what causes this error to occur.
This error occurs if the passive mode and encrypt data channel is not enabled. If the SSL parameters set for the FTP client are incorrect then this error occurs. For instance, entering an incorrect SSL username will lead to this error even though we have entered the right password.
This error appears as shown below in the image.
How we fix 534 policy requires SSL FTP
Here are the steps that our Support Engineers provide to our customers to get rid of this error.
1. Connecting to the server using TLS
First, we need to connect to the server using TLS. In Filezilla, we have an option to change the settings to use SSL while connecting to the server.
Here are the steps for it.
- First, start FTP client like Filezilla.
- Then click on File >> Site Manager. Here are the options that are available and enter them accordingly.
Host: Mention the IP address or the domain name.
Encryption: select ‘Require explicit FTP over TLS’.
Logon Type: select ‘Ask for password’.
User: specify the user account. - After this, click OK and when asked for a password, enter the password.
- Now, the connection must be successful.
2. Enable the options passive mode and encrypted data channel (FTP over SSL).
How to configure the default SSL options for an FTP server
1. Open Internet Information Services (IIS) Manager
2. Click the server name in the Connections pane
3. Double-click the FTP SSL Settings feature in the server’s Home pane.
4. Select the certificate that you are willing to use from the SSL Certificate list,
5. Choose one of the following available options under SSL Policy:
- Allow SSL connections: Allows the FTP server to support both non-SSL and SSL connections with a client.
- Require SSL connections: Requires SSL encryption for communication between the FTP server and a client.
- Custom: Enables you to configure a different SSL encryption policy for the control channel and the data channel. If you choose this option then click on the Advanced… button. After, the Advanced SSL Policy dialog box opens, select the following options:– Select one of the following options for SSL encryption over the control channel that is available under Control Channel :1. Allow: Specifies that SSL is allowed for the control channel
2. Require: Specifies that SSL is required for the control channel
3. Require only for credentials: Specifies that only the user credentials have to be sent over SSL session– Select one of the following options for SSL encryption over the data channel that is available under Data Channel:
1. Allow: SSL is allowed for the data channel; an FTP client may use SSL for the data channel, but it is not required.
2. Require: SSL is required for the data channel; an FTP client may not switch to a non-secure mode of communication for the data channel.
3. Deny: SSL is denied for the data channel; an FTP client may not use SSL for the data channel.– Finally, click OK to close the Advanced SSL Policy dialog box.
- At last, in the Actions pane, click Apply.
[Need any assistance in fixing FTP errors? – We’ll help you]
Conclusion
In short, this error occurs in FTP when attempting to connect to the website via FTP Today, we saw the solution to this error.
PREVENT YOUR SERVER FROM CRASHING!
Never again lose customers to poor server speed! Let us help you.
Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.
GET STARTED
var google_conversion_label = «owonCMyG5nEQ0aD71QM»;
Иногда проще и быстрее передать файл через собственный ftp-сервер, чем закачивать на файлообменник. Ниже рассмотрена процедура установки и настройки ftp-сервера IIS, входящего в состав Windows 7.
Содержание:
- Установка FTP-сервера
- Настройка FTP-сервера
- Настройка прав пользователей
- Как подключиться
- Ссылки по теме
Установка FTP-сервера.
FTP-сервер входит в состав служб IIS. Для его установки открываем Панель управления -> Программы -> Включение или отключение компонентов Windows. Раскрываем раздел Службы IIS и ставим галочки напротив следующих компонентов: Служба FTP и Консоль управления IIS.
Настройка FTP-сервера.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (можно быстрее: меню Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). В открывшемся окне раскрываем группу Службы и приложения и открываем Диспетчер служб IIS. В окне Подключения выбираем папку Сайты, затем в правом окне Действия нажимаем на ссылку Добавить FTP-сайт.
В мастере создания ftp-сайта указываем его название и расположение (по умолчанию c:inetpubftproot).
Далее указываем параметры привязки и SSL. Раздел привязка оставляю без изменений. Опцию «Запускать ftp-сайт автоматически» отключаю (ftp мне нужен только время от времени). В разделе SSL выставляю опцию «Без SSL».
В следующем окне оставляем все без изменений и нажимаем Готово.
Сайт создан. Теперь можно перейти к дополнительным параметрам для тонкой настройки (например ограничить максимальное количество одновременных подключений). Выделите только что созданный сайт, справа в панели Действия нажмите на Дополнительные параметры.
Следующий этап — настройка брандмауэра Windows. Откройте Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. В разделе «Правила для входящих подключений» находим и активируем «FTP-сервер (входящий трафик)» и «FTP Server Passive (FTP Passive Traffic-In)». Последнее правило позволяет подключаться ftp-клиенту в пассивном режиме.
В разделе «Правила для исходящего подключения» находим и активируем «FTP Server (FTP Traffic-Out)».
Если в системе установлен дополнительный брандмауэр (Comodo, Outpost и т.п.), то в нем также необходимо открыть порт 21 (TCP) для входящих подключений и порт 20 (TCP) для исходящих.
Если подключение к Интернет осуществляется с помощью маршрутизатора, и вы хотите сделать свой сервер доступным интернет-пользователям, тогда необходимо настроить проброс портов на маршрутизаторе. На моем Dlink DI-804HV это выполняется в разделе Virtual Server.
192.168.10.4 — ip-адрес ftp-сервера в локальной сети.
Настройка прав пользователей.
Если оставить все как есть, то подключиться к ftp-серверу сможет любой пользователь (включен анонимный доступ) с правами только на чтение (можно скачивать, но записывать и изменять файлы нельзя). Предположим, что нам нужно сделать доступ для доверенных пользователей, которые имели бы права записи и изменения файлов.
Открываем Панель управления -> Система и безопасность -> Администрирование -> Управление компьютером (Пуск -> правый клик на Компьютер -> в меню выбрать пункт Управление). Далее раскрываем группу Локальные пользователи и группы (данная настройка доступна только в редакциях Бизнес и Максимальная). Правый клик на папке Группы, в меню выбираем Создать группу.
Вводим название группы — Пользователи FTP, описание (можно не вводить) и нажимаем кнопку Создать.
Теперь необходимо создать пользователя. Делаем правый клик на папке Пользователи и в меню выбираем Новый пользователь.
Вводим имя пользователя (например ftp_user_1), пароль (не менее 6 символов), выставляем галочки напротив опций «Запретить смену пароля пользователем» и «Срок действия пароля не ограничен».
Пользователь создан. Теперь необходимо присвоить ему ранее созданную группу Пользователи ftp. Для этого открываем свойства пользователя и переходим на закладку «Членство в группах». По умолчанию новому пользователю присваивается группа Пользователи, удаляем ее. Нажимаем кнопку Добавить -> Дополнительно -> Поиск. Откроется список групп пользователей. Выбираем группу Пользователи FTP и нажимаем Ok. В итоге получаем:
Нажимаем Ok и переходим к следующему этапу.
На этапе создания ftp-сайта нам было необходимо выбрать рабочий каталог (c:inetpubftproot). Теперь для группы «Пользователи FTP» необходимо настроить права доступа к этому каталогу. Открываем c:inetpub в проводнике, открываем свойства папки ftproot, переходим на закладку Безопасность и нажимаем кнопку Изменить. В открывшемся окне нажимаем кнопку Добавить и выбираем группу «Пользователи FTP» (как при создании пользователя). Устанавливаем уровень прав — «Полный доступ» и нажимаем Ок.
Последний этап. Вновь открываем Диспетчер служб IIS и выделяем наш ftp-сервер (Test FTP). В панели управления ftp-сайтом выбираем «Правила авторизации FTP». Добавляем разрешающее правило. В открывшемся окне выбираем опцию «Указанные роли или группы пользователей». Внизу в текстовом поле руками прописываем название нашей группы (Пользователи FTP), далее ставим галочки в разделе Разрешения напротив Чтение и Запись и нажимаем Ок.
На этом настройка завершена.
В начале мы не выбрали опцию автоматического запуска сервера, поэтому не забываем запустить его вручную (правый клик на названии сайта -> Управление FTP-сайтом -> Пуск).
Как подключиться?
Вариант с использованием проводника Windows.
Открываем Компьютер (Vista, Win 7) или Мой Компьютер (XP).
Для анонимного доступа просто вводим в адресную строку адрес сервера (ftp://192.168.10.4).
Чтобы войти с именем пользователя и паролем вводим адрес вида: ftp://[имя пользователя]:[пароль]@[адрес ftp-сервера]. Например ftp://ftp_user_1:qwerty@192.168.10.4 — для подключения из локальной сети. Для подключения из Интернет локальный адрес заменяем на внешний или на доменное имя.
Как настроить анонимный доступ?
Как сделать свой ftp-сервер доступным из Интернет?
Если компьютер подключен к Интернет на прямую, то никаких дополнительных действий предпринимать не нужно.
Если компьютер подключен к Интернет через роутер, тогда в панели управления роутера необходимо настроить форвардинг порта TCP 21 (часто это еще называют виртуальным сервером). Настройка форвардинга порта на примере D-link DI-804.
Ссылки по теме:
- Настройка веб-сервера (IIS + PHP + MySQL) на Windows 7
- Настройка WebDAV на IIS (Windows 7)
- Настройка DDNS — как сделать постоянный доступ к ftp-серверу без использования статического внешнего ip-адреса.
FTP Error: Could Not Connect to Server — 534 Policy Requires SSL
Issue:
When attempting to connect to your website via FTP, your receive the following error:
Response: 534 Policy requires SSL.
Error: Could not connect to server
Cause:
The IP address has been set to require SSL connections in IIS. You must connect securely to access the site via FTP.
Solution:
Connect to your server using TLS. In the FileZilla example below, the user changes the settings to require SSL when connecting to the server.
- Start FileZilla or equivalent FTP client that supports connecting via TLS.
- Click on File > Site Manager.
- In the Host: section, specify the IP address of the site or the domain you are connecting to.
- In the Encryption: field choose Require explicit FTP over TLS.
- In the Logon Type: field, choose Ask for password.
- In the User: field, specify the user account.
- Click OK.
- When prompted, supply the password.
- Your connection should be successful.
Article ID: 1985, Created: April 21, 2014 at 9:57 AM, Modified: January 14, 2015 at 8:57 AM
Я застреваю при подключении к серверу FTP. Я установил vsftpd и попробуйте ftps, ftp-ssl,
ERROR:
534 Local policy on server does not allow TLS secure connections.
534 Local policy on server does not allow TLS secure connections.
SSL not available
534 Policy requires SSL.
Login failed.
Remote system type is Windows_NT.
Клиент установил ftps. Итак, я пробовал с ftp-ssl для подключения к серверу FTP, но, это дает мне выше ошибку. Пожалуйста, скажите мне, почему это застряло?