Filezilla Server

Filezilla ist für mich einer der einfachsten und zuverlässigsten FTP Server für Windows den ich kenne und auch schon seit Jahren verwende. In den aktuellen Versionen ist nun auch Let’s Encrypt integriert um Zertifikate für die Verbindungsverschlüsselung zu erstellen. 

An sich eine super Sache. Da aber Let’s Encrypt für die Prüfung der Verbindung einen Webserver mit Port 80 benötigt für die Domainvalidierung, kann dies bei Filezilla über einen Built In Webserver einfach erledigt werden. Dann reicht lediglich das Forwarden des Port 80 auf den Filezilla Server. Doch verwendet man bereits einen Webserver, ist der Port 80 in der Regel bereits durch diesen belegt. 

Jedoch kann man den bestehenden Websever verwenden, in dem man Filezilla den Physischen Pfad zum Webverzeichnis zeigt, dieser muss aber von aussen über http ebenfalls mit der entsprechenden Domain erreichbar sein.

Wird der IIS Information Server verwendet, kann es unter Umständen zu Problemen kommen das beim erstellen des Zertifikats eine Fehlermeldung ausgegeben wird und Filezilla den Vorgang abbricht. Im Bild ist zwar alles korrekt konfiguriert, der Pfad der angeben ist stimmt und ist auch ausserhalb zu erreichen.

Trotz allem spuckt Filezilla beim erstellen des Zertifikates den Fehler 

“status”: 403,
“type”: “urn:ietf:params:acme:error:unauthorized”

aus. Woran liegt das? 

Das ist eine Eigenheit die unter dem IIS auftritt und das hat mit \.well-known\ im Pfad zu tun der “Punkt”  muss im IIS Manager als MIME Typ registriert werden.

Einfach neuer MIME Typ anlegen, bei Dateierweiterung einen Punkt setzen und beim MIME-Typ text/html eingeben. 

Danach OK und es sollte beim erstellen des Zertifikates nun kein Problem mehr geben.

Am idealsten erstellt man eine Subdomain in IIS für den FTP Server die nur für Filezilla verwendet wird. dann gibt auch kein Chaos mit anderem Seiten die allenfalls auf dem IIS gehostet sind. 

Der Link zm Filezilla-Projekt