Sergio Sainz » IIS

Aceptar conexiones pasivas en FTP7 para IIS7

Sergio Sainz — Sat, 03 Jan 2009 18:08:03 +0000

Por lo general los clientes de ftp intentan conectar por defecto en modo pasivo por lo que conviene habilitar nuestro servidor ftp y firewall para aceptar este tipo de conexiones.

Lo primero es acceder al administrador de IIS e indicar al servidor de ftp que rango de puertos puede utilizar para aceptar conexiones pasivas, puedes ampliar este rango según tus necesidades. En mi caso he decidido habilitar el rango 5000-5050.

Tras eso abrimos una shell y creamos la correspondiente regla para abrir el puerto 21:

C:\>netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21

Y habilitamos el modo stateful FTP (*):

C:\>netsh advfirewall set global StatefulFtp enable

(*): El modo stateful FTP filtering permitirá abrir y cerrar ventanas de comunicación observando el tráfico en tiempo real y de una manera dinámica. El modo de conexión "PASV" hace que el servidor de ftp abra un puerto libre dentro del rango que hemos indicado en la configuración de FTP7 y acepte conexiones del cliente en él.

Este sólo es un tip rápido, para más información recomiendo el siguiente enlace.

Aumentar el límite de subida en Windows 2003

Sergio Sainz — Tue, 18 Sep 2007 22:58:45 +0000

IIS 6, por defecto tiene un límite de subida para ASP de 200 Kb. Algo escaso para muchas aplicaciones por lo que es muy habitual tener que ampliarlo.

Cuando se intenta subir archivos con componentes del tipo AspUpload se obtiene un error similar a este:

Persits.Upload.1 error ' 800a0001 ' Request.BinaryRead Failed.

Persits.Upload.1 error ( 0x800a0001 ) Unspecified error

SOLUCION

1- Permitimos la actualización de la Metabase. IIS > Propiedades.

2- Abrir el archivo c:\Windows\System32\inetsrv\MetaBase.xml y modificar este atributo:

AspMaxRequestEntityAllowed = "204800"

Aconsejo ponerle un máximo de 10 Mb, es decir:

AspMaxRequestEntityAllowed = "10485760"

3- Reiniciar IIS.

SSL Autofirmado en IIS 7

Sergio Sainz — Fri, 13 Jul 2007 09:31:17 +0000

Abrir el Administrador de IIS, seleccionar el nodo y abrir Certificados de servidor.

Seleccionar Crear un certificado autofirmado. Una vez allí pedirá el nombre que deseamos poner al certificado, yo he elegido el hostname de mi propia máquina.

Seleccionar el sitio web donde se desea instalar el certificado, yo he seleccionado Default Web Site, luego ir a Enlaces…

Pinchar en Agregar.

Seleccionar tipo https, el puerto por defecto será el 443. Y luego escoger el nombre del certificado.

Tras aceptar, en el panel de acciones aparece una nueva opción que enlaza al sitio seguro.

Si se desea requerir siempre el acceso por https, ir a Configuración de SSL.

Seleccionar Requerir SSL y listo.

Generar CSR en IIS 6.0

Sergio Sainz — Fri, 13 Jul 2007 08:02:39 +0000

Generar CSR en IIS 6.0

IIS > Sitios Web > Propiedades del sitio > Seguridad de directorios > Certificado de servidor… > Crear un nuevo certificado > Preparar la petición ahora pero enviarla más tarde > Poner un para el certificado y dejar longitud en bits de 1024 > Rellenar el resto de datos que solicita el formulario hasta finalizar.

Es IMPORTANTE que donde pregunta el “Nombre común” (Common name) se ponga el nombre COMPLETO del dominio para el que vamos a solicitar el certificado, por ejemplo www.sergiosainz.com

Salvar la key privada

MMC > Complemento Certificates > Seleccionar Request > All task > Export

Más info en:

https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=248&nav=0,1,33