ここまで、静的コンテンツを扱うWebサーバを構成するためのIIS(Internet Information Service)について解説してきたが、それに続いてFTP(File Transfer Protocol)サーバについて解説する。

LAN内で使用する「内輪限定」のWebサーバなら、コンテンツ管理はフォルダ共有によって行えるだろうが、インターネット向けのWebサーバではFTPを使用する場面があると考えられるためだ。

今回は、FTPサーバ設置に際して必須となる2種類の作業について取り上げる。なお、すでにIISは導入・構成済みという前提で話を進める。

FTPサーバのインストール

まず、FTPサーバをインストールする際の手順について解説する。

  1. [サーバーマネージャー]で[ダッシュボード]を選択してから、[クイックスタート]以下にある[役割と機能の追加]をクリックする。

  2. [役割と機能の追加ウィザード]が起動する。

  3. [役割と機能の追加ウィザード]が起動する。2 画面目の[インストールの種類の選択]で、[役割ベースまたは機能ベースのインストール]を選択して、[次へ]をクリックする。

  4. 次の[インストール先サーバーの選択]画面で、[サーバー プールからサーバーを選択する]を選択する。次に、[サーバー プール]以下の一覧でコンピュータの名前(通常は操作中のコンピュータだろう)を選択して、[次へ]をクリックする。

  5. 次の[サーバーの役割の選択]画面で、[Web サーバー (IIS)]ノードを、さらにその下の[FTPサーバー]ノードを展開する。

  6. [FTPサーバー]と[FTPサービス]のチェックボックスをオンにして、[次へ]をクリックする。

    7. FTPサーバを設置するには、IIS以下のFTPサーバ機能を追加する

  7. 次の[機能の選択]画面では、そのまま[次へ]をクリックする。

  8. 次の[インストール オプションの確認]画面で、選択した内容を確認してから、[インストール]をクリックする。

  9. 最後に、[インストールの進行状況]画面で、必要な役割と役割サービスのインストールが行われたことを確認して、[閉じる]をクリックする。

FTPサイトの追加

次に、FTPサイトの追加を行う。すでに解説した「Webサイト」と同じで、これはFTPを用いて公開する単位を意味する言葉だ。

たとえばWebコンテンツの管理にFTPを利用するのであれば、Webコンテンツを配置したフォルダを対象としてFTPサイトを追加する必要がある。それで初めて、FTPによるコンテンツフォルダへのアクセスが可能になる。

FTPサイトを追加する際の手順は以下の通りである。

  1. [サーバー マネージャー]で、[ツール]メニューから[インターネット インフォメーション サービス(IIS)マネージャー]管理ツールを実行する。

  2. [接続]ウィンドウのツリー画面にある[サイト]ノードを選択する。続いて、[操作]画面の[FTPサイトの追加]、あるいは右クリックして[FTPサイトの追加]を選択する。

    3. FTPサイトの追加を指示する

  3. [FTPサイトの追加ウィザード]が起動する。まず、[サイト情報]の[FTPサイト名]に、FTPサイトにつける名前を入力する。ここで指定する名前は重複がないようにしなければならない。Webサイトの追加と同様、用途や名前が分かるような名前をつけるようにしたい。

  4. [物理パス]では、作成するFTPサイトに対応するコンテンツを配置するフォルダのパスを指定する。手作業で物理パスを入力する方法に加えて、参照ボタン([...])をクリックしてダイアログで指定する方法もある。それから[次へ]をクリックする。

    5. まず、FTPサイトの名前と物理パスを指定する

    もちろん、物理パスは参照ボタンによる指定が可能
  5. 次の[バインドとSSLの設定]では、以下の設定を行う。

    6. ・[バインド] : [IPアドレス]の一覧は[未使用のIPアドレスすべて]となっているが、特定のIPアドレスを指定することもできる。
    ・[ポート] : ポート番号を指定する。
    ・[仮想ホスト] : ひとつつのIPアドレスで複数のFTPサイトを同時運用する際には、ここでホスト名を入力する。
    ・[FTPサイトを自動的に開始する] : サイトを手動で開始する場合には、このチェックボックスをオフにする。
    ・[SSL] : SSL(Secure Sockets Layer)接続を使用する場合、[SSL 証明書]で証明書を選択する。[表示]をクリックして[証明書]ダイアログ開くと、選択した証明書に関する情報を確認できる。[SSL を許可]はSSLを使用しない接続と SSLを使用する 接続の両方を受け入れるが、[SSLが必要]ではSSLが必須となる。

    バインドするIPアドレスとポート番号、SSL使用の有無を指定できる

  6. 設定が終わったら、[次へ]をクリックする。

  7. 次の[認証および承認の情報]では、[認証]で認証方法を指定する。選択肢は以下の通り。

    8. ・[匿名] : いわゆるanonymous FTPで、不特定多数のユーザーがアクセス可能になる
    ・[基本]: ユーザー名とパスワードの入力を求める。ただし、パスワードは暗号化しないでやりとりするので、パスワードを保護するにはSSLの併用が必須
    ・[承認] : [アクセスを許可]の一覧で、誰に対してアクセスを認めるかを指定する(詳細は後述)。
    ・アクセス許可の種類 : [アクセスを許可]の一覧で指定したユーザーなどに対して、読み取りせくよう、あるいは読み書き双方のアクセスを指定する([読み取り]が前者、[書き込み]が後者)。

    認証方法の設定はセキュリティのキモになる項目なので、うっかりミスに注意したい。画面例は匿名アクセス可能・読み取り専用にしたもの
  8. 最後に[完了]をクリックする。

「7.」におけるアクセス許可の設定対象には、以下の選択肢がある。

・[すべてのユーザー] : 匿名か否かに関係なく、すべてのユーザーがコンテンツにアクセスできる。
・[匿名ユーザー] : 匿名ユーザー(anonymous)がコンテンツにアクセスできる。
・[役割またはユーザー グループの指定] : 特定の役割またはユーザーグループのメンバーがコンテンツにアクセスできる。この場合、役割やユーザーグループ名の入力が必要。
・[指定されたユーザー] : 指定したユーザーだけがコンテンツにアクセスできる。この場合にもユーザー名の指定が必要。