Wir verwenden Cookies, um unsere Webseite zu verbessern. Lesen Sie unsere Cookie-Richtlinie .

NAS 324

Verwendung von HTTPS zur Sicherung der NAS-Kommunikation

Erfahren Sie, wie Sie ein Zertifikat auf Ihrem ASUSTOR NAS installieren und HTTPS aktivieren

2024-07-15

Kursziele

Nach Abschluss des Kurses werden Sie in der Lage sein:

  1. Installieren Sie ein Zertifikat auf Ihrem ASUSTOR NAS.
  2. Verwenden Sie HTTPS, um die Kommunikationssicherheit zwischen Ihrem NAS und den Client-Geräten zu gewährleisten.

Voraussetzungen

Kursvoraussetzungen:

NAS 224: Externer Zugang - Manuell verbinden

Studenten sollten über folgende praktische Kenntnisse verfügen:

DDNS


Überblick

1. Einleitung

2. Aktivieren von HTTPS und DDNS

2.1 Aktivieren von HTTPS-Verbindungen im ADM

2.2 Aktivieren von HTTPS für den Webserver

2.3 DDNS konfigurieren

3. Hinzufügen eines signierten Zertifikats

3.1 Manuelles Importieren eines Zertifikats

3.2 Abrufen eines Zertifikats von Let's Encrypt





1. Einleitung

HTTPS (auch HTTP over TLS, HTTP over SSL und HTTP Secure genannt) ist ein im Internet weit verbreitetes Protokoll für die sichere Kommunikation über ein Computernetz. HTTPS besteht aus der Kommunikation über das Hypertext Transfer Protocol (HTTP) innerhalb einer Verbindung, die durch Transport Layer Security oder dessen Vorgänger Secure Sockets Layer verschlüsselt wird.

In seinem weit verbreiteten Einsatz im Internet bietet HTTPS eine Authentifizierung der Website und des zugehörigen Webservers, mit dem man kommuniziert, was vor Man-in-the-Middle-Angriffen schützt.

Hinweis: Wenn Sie innerhalb eines lokalen Netzwerks eine Verbindung zu Ihrem NAS mit seiner lokalen Netzwerk-IP über HTTPS herstellen, wird eine Fehlermeldung angezeigt, dass die Verbindung nicht sicher ist. Dies ist normal. Innerhalb eines lokalen Netzwerks können Sie stattdessen einfach eine HTTP-Verbindung verwenden.


Nachfolgend sind die häufigsten Verbindungen aufgeführt, die HTTPS auf ASUSTOR NAS verwenden:

  1. Anmeldung bei ADM über einen Browser zur Verwaltung, Konfiguration und Verwendung eines ASUSTOR NAS. Klicken Sie auf hierum die ADM-HTTPS-Verbindung zu aktivieren und den Port zu konfigurieren.
  2. Installieren und Aktivieren eines Webservers auf dem NAS zum Hosten persönlicher Websites.
    Beispiel: Installation von Wordpress zum Hosten einer persönlichen Website, wobei alle Verbindungen HTTPS verwenden sollen. Klicken Sie auf hier um zu erfahren, wie Sie HTTPS-Verbindungen zum Webserver aktivieren und Ports konfigurieren.


2. Aktivieren von HTTPS und DDNS

Aktuelle Webbrowser haben strenge Beschränkungen für HTTPS-Verbindungen. Um eine Verbindung zu ADM oder einem Webserver über eine DDNS-URL mit HTTPS herzustellen, muss ein gültiges TLS/SSL-Zertifikat für den Domänennamen eingestellt sein.


2.1 Aktivieren von HTTPS-Verbindungen im ADM

  • Log in to ADM using an administrator account.
  • Wählen Sie [Einstellungen] [Allgemein] [Verwaltung].
  • Wählen Sie [HTTP Secure (HTTPS) aktivieren]. Der Standard-HTTPS-Port für ADM ist 8001.

Um die Risiken für Ihren NAS zu verringern, wenn er dem Internet ausgesetzt ist, wird empfohlen, die Standardwerte für HTTP- und HTTPS-Ports zu ändern.

  • Wählen Sie [HTTP-Verbindungen automatisch in HTTPS-Verbindungen ändern].
  • Klicken Sie auf [Übernehmen], damit die Konfigurationen wirksam werden.



2.2 Aktivieren von HTTPS für den Webserver

  • Melden Sie sich mit einem Administratorkonto bei ADM an.
  • Wählen Sie [Web Center] Web Server].
  • Wählen Sie die Option [Gesicherten Webserver-Port aktivieren]. Der Standardport für Webserver-HTTPS ist 443. Sie können einen anderen Port konfigurieren, wenn Sie möchten.
  • Klicken Sie auf [Übernehmen], damit die Konfigurationen wirksam werden.


  • Wählen Sie [Dienste] [Webserver].



2.3 DDNS konfigurieren

Bevor Sie ein gültiges SSL/TLS-Zertifikat beantragen, müssen Sie zunächst DDNS einrichten. Klicken Sie auf hier um die DDNS-Einstellungen zu konfigurieren.




3. Hinzufügen eines signierten Zertifikats

In ADM ist ein standardmäßig von ASUSTOR signiertes Zertifikat integriert, aber Browser vertrauen diesem Zertifikat nicht, da es nicht von einer dritten Partei signiert ist. Wenn Sie eine Verbindung zu Ihrem ASUSTOR NAS über HTTPS herstellen, wird daher eine Datenschutz-Fehlermeldung angezeigt. (In der untenstehenden Grafik am Beispiel von Google Chrome dargestellt)

Sie können auf die Schaltfläche "Continue to x.x.x.x (Unsafe)" Link, um die vorherige Seite zu überspringen und sich bei ADM anzumelden. Um jedoch die Identität Ihres ASUSTOR NAS korrekt zu verifizieren und eine sichere Kommunikation zu gewährleisten, müssen Sie ein signiertes Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erhalten und es in ADM importieren.




3.1 Manuelles Importieren eines Zertifikats

Wenn Sie bereits einen registrierten Domainnamen und ein signiertes Zertifikat von einer Zertifizierungsstelle haben, können Sie das Zertifikat mit den folgenden Schritten in ADM importieren.

Wenn Sie noch kein gültiges Zertifikat für Ihren Domainnamen bei einer vertrauenswürdigen Zertifizierungsstelle beantragt haben, klicken Sie auf hier um ein Zertifikat von Let's Encrypt zu erhalten.


Schritt 1

  • Melden Sie sich bei ADM an, wählen Sie [Einstellungen] [Zertifikatmanager] und klicken Sie dann auf [Hinzufügen].


Schritt 2

  • Geben Sie einen Namen für das Zertifikat ein und klicken Sie dann auf [Weiter].


Schritt 3

  • Wählen Sie [Importieren Sie Ihren privaten SSL-Schlüssel und Ihr Zertifikat] und klicken Sie dann auf [Weiter].


Schritt 4

  • Verwenden Sie die Schaltflächen [Durchsuchen], um den [Privaten Schlüssel] (*.key oder *.pem), das [Zertifikat] (*.crt oder *.pem) und das [Zwischenzertifikat] (optional) von Ihrem lokalen Rechner auszuwählen, und klicken Sie dann auf [Fertig stellen].



3.2 Abrufen eines Zertifikats von Let's Encrypt

Let's Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle (CA), die jedem, der einen Domainnamen besitzt, kostenlos ein vertrauenswürdiges Zertifikat zur Verfügung stellt. Die von Let's Encrypt ausgestellten Zertifikate werden von allen Webbrowsern erkannt. Der Zertifikatsmanager in ASUSTOR NAS kann sich direkt mit Let's Encrypt verbinden, um ein gültiges Zertifikat zu generieren und es automatisch zu installieren. Dies hilft Ihnen, die NAS-Sicherheit mit einer SSL-Verbindung auf schnelle und einfache Weise zum Nulltarif zu verbessern.

DNS-Challenge-Unterstützung für myasustor.com auf ADM 4.1 macht die sichere Verbindung zu Ihrem NAS noch einfacher. Port 80 muss für Let's Encrypt-Zertifikate nicht mehr weitergeleitet werden.


  • Wenn Sie einen ASUS-Router oder andere Router verwenden, die standardmäßig Port 80 verwenden, müssen Sie möglicherweise manuell in den Routereinstellungen eine Portweiterleitung für den ADM-Webserver einrichten, der auch für den Erhalt von Let's Encrypt-Zertifikaten verwendet wird. Klicken Sie auf  here um Ports auf dem Router zu konfigurieren.
  • Prüfen Sie, ob die WAN-IP des NAS mit Port 80 an den ADM-Webserver weitergeleitet wird.
  • Suchen Sie die WAN-IP in Manual Connect unter Einstellungen.
  • Geben Sie "http://x.x.x.x:80" in Ihren Webbrowser ein, wobei "x" für die Werte Ihrer NAS-IP-Adresse steht.

  • Wenn Sie die folgende Seite sehen, können Sie mit der Einrichtung des Let's Encrypt-Zertifikatserwerbs auf ADM fortfahren.


Aktivieren Sie den Webserver im ADM und stellen Sie sicher, dass Port 80 oder ein anderer Port, der in Ihrem Router eingestellt ist, für den Webserver verwendet wird. Es muss nicht der Standardport verwendet werden. Die Standard-Portnummer ist 80.

  • ADM 3.5: Wählen Sie [Dienste] [Webserver].
  • Wählen Sie [Webserver aktivieren].


  • ADM 4.0: Wählen Sie [Web Center] [Webserver].
  • Wählen Sie [Webserver aktivieren].


Port 80 wird zur Durchführung der Domänenauthentifizierung verwendet, während Let's Encrypt Zertifikate gewährt und erneuert. Vergewissern Sie sich, dass Ihr Router Port 80 korrekt an Ihren NAS für die Fernverbindung weiterleitet.


Schritt 1

  • Melden Sie sich bei ADM an, wählen Sie [Einstellungen] [Zertifikatmanager] und klicken Sie dann auf [Hinzufügen].


Schritt 2

  • Geben Sie einen Namen für Ihr Zertifikat ein, legen Sie es als Standardzertifikat fest und klicken Sie dann auf [Weiter].


Schritt 3

  • Wählen Sie [Zertifikat von Let's Encrypt erstellen].
  • Installieren Sie Let's Encrypt ACME Client, wenn die App nicht auf App Central installiert ist.
  • Klicken Sie auf [Weiter].


Schritt 4

  • Geben Sie die folgenden Informationen ein:
    • [Domänenname]: Geben Sie den beim Domain-Provider registrierten Domain-Namen ein. Für die Verwendung von myaustor.com können Sie Ihre Cloud-ID und .myasustor.com zusammen eingeben. Zum Beispiel: cloudid.myasustor.com.
    • [E-Mail]: Geben Sie die E-Mail-Adresse ein, mit der Sie sich für das Zertifikat registriert haben. Hier können Sie Ihre NAS-Registrierungs-E-Mail verwenden, wenn Sie sie mit myasustor.com verwenden möchten.
    • [Alternativer Name des Betreffs]: Wenn dieses Zertifikat auf mehreren Domains verwendet werden soll, geben Sie bitte die Namen der anderen Domains ein. (Nicht unbedingt erforderlich.)
    • [Automatisch aktualisieren, wenn Zertifikate ablaufen]: Die von Let's Encrypt ausgestellten Zertifikate laufen nach 90 Tagen ab. Wenn Sie diese Option wählen, wird ADM das Zertifikat automatisch vor dem Ablaufdatum erneuern, wenn die Domainüberprüfung erfolgreich war.
  • Klicken Sie auf [Fertigstellen] .


  • Das Let's Encrypt-Zertifikat wird dem ADM gewährt.


  • Geben Sie die NAS-URL, gefolgt von einem Doppelpunkt und einer Portnummer, in Ihren Webbrowser ein, um über HTTPS eine Verbindung zu Ihrem NAS herzustellen.
    Beispiel: https://nasurl.myasustor.com:8001


Zertifikate für HTTPS-Verbindungen schützen nur externe DDNS-Verbindungen über DDNS. Bei der Eingabe der NAS-URL zur Verbindung mit Ihrem NAS muss ein Doppelpunkt gefolgt von der in den Einstellungen gefundenen Portnummer verwendet werden, um eine Verbindung mit Ihrem NAS herzustellen.
Beispiel: https://nasurl.myasustor.com:8001

Wenn Sie innerhalb eines lokalen Netzwerks eine Verbindung zu Ihrem NAS mit seiner lokalen Netzwerk-IP über HTTPS herstellen, wird eine Fehlermeldung angezeigt, dass die Verbindung nicht sicher ist. Dies ist normal. Um mit ADM fortzufahren, müssen Sie diese Meldung möglicherweise unterdrücken. In Chrome oder Edge müssen Sie nach der Anzeige von 'Advanced...' auf 'Continue to x.x.x.x (Unsafe)' und in Firefox auf 'Accept the Risk and Continue' klicken.

  • Chrome oder Edge:

  • Firefox:



Weitere Informationen

War dieser Artikel hilfreich? Ja / Nein