Если можно получить доступ к подверсии теперь по HTTP, то просто следуют документам для добавления поддержки SSL апачу: http://tud.at/programm/apache-ssl-win32-howto.php3
Насколько я понимаю, у вас включен NAT и у сервера есть частный адрес. Наиболее вероятная причина - вы не пропускаете временные порты. Я думаю, что если бы вы просто сделали DMZ и пропустили все, все заработало бы. Но это небезопасно.Лучше всего найти способ ограничить диапазон используемых пассивных портов и перенаправить этот диапазон на ваш сервер. Вот несколько инструкций: https://manage.accuwebhosting.com/knowledgebase/2334/How-to-Configure-Passive-Port-Range-for-the-FTP-Service-in-IIS.html . Затем перенаправьте этот же диапазон на маршрутизаторе NAT на внутренний IP-адрес вашего сервера. Связанное руководство показывает 6001-6001, но я рекомендую вам сделать что-то вроде 60000-61000. Причина в том, что «более низкие» числа в тысячах часто используются другим трафиком, тогда как более высокие числа обычно остаются тихими.
При этом прокладка FTP в NAT должна автоматически создавать сопоставление портов как СВЯЗАННОЕ соединение. Проверьте, не заблокированы ли они в брандмауэре и загружена ли прокладка FTP. В Linux он может называться ip_conntrack
, nf_conntrack
, nf_conntrack_ftp
или nf_conntrack_proto_ftp
в зависимости от версии. Он может быть даже скомпилирован монолитно, и в этом случае вы не увидите его среди модулей, но он все равно будет работать.