Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

NAS 324

Uso de HTTPS para Proteger la Comunicación NAS

Aprende a instalar un certificado en tu NAS ASUSTOR y habilita HTTPS

2024-07-15

OBJETIVOS DEL CURSO

Al finalizar este curso, debería poder:

  1. Instalar un certificado en tu NAS ASUSTOR.
  2. Usar HTTPS para garantizar la seguridad de la comunicación entre tu NAS y los dispositivos cliente.

REQUISITOS PREVIOS

Requisitos Previos del Curso:

NAS 224: Remote Access - Manual Connect

Se espera que los estudiantes tengan un conocimiento práctico de:

DDNS


ESQUEMA

1. Introducción

2. Habilitación de HTTPS y DDNS

2.1 Habilitación de conexiones HTTPS en ADM

2.2 Habilitar conexiones de HTTPS para el Servidor Web

2.3 Configuración de DDNS

3. Agregar un Certificado Firmado

3.1 Importación Manual de un Certificado

3.2 Obtener un Certificado de Let's Encrypt





1. Introducción

HTTPS (también llamado HTTP sobre TLS, HTTP sobre SSL y HTTP Seguro) es un protocolo para la comunicación segura a través de una red informática que se usa ampliamente en Internet. HTTPS consiste en la comunicación a través del Protocolo de Transferencia de Hipertexto (HTTP) dentro de una conexión cifrada por Transport Layer Security o su predecesor, Secure Sockets Layer.
En su implementación popular en Internet, HTTPS proporciona autenticación del sitio web y el servidor web asociado con el que se está comunicando, lo que protege contra ataques de intermediarios.

Nota: En una red local, conectarse a su NAS con su IP de red local (o IP privada) a través de HTTPS, generará un mensaje de error informándole de que la conexión no es segura. Esto es completamente normal. Puede utilizar la conexión HTTP en su lugar dentro de una red local.


A continuación se indican las conexiones más comunes que utilizan HTTPS en ASUSTOR NAS:

  1. Inicio de sesión en ADM desde un navegador para gestionar, configurar y utilizar un ASUSTOR NAS. Haga clic aquí para habilitar la conexión HTTPS de ADM y configurar el puerto.
  2. Instalar y habilitar un servidor web en el NAS para alojar sitios web personales.
    Ejemplo: Instalar Wordpress para alojar un sitio web personal y hacer que todas las conexiones utilicen HTTPS. Haga clic aquí para saber cómo habilitar las conexiones HTTPS del servidor web y configurar los puertos.


2. Habilitación de HTTPS y DDNS

Los navegadores web actuales tienen restricciones estrictas en las conexiones HTTPS. Para conectarse a ADM o a un servidor web a través de una URL DDNS utilizando HTTPS, debe establecerse un certificado TLS/SSL válido para el nombre de dominio.


2.1 Habilitación de conexiones HTTPS en ADM

  • Inicia sesión en ADM con una cuenta de administrador.
  • Selecciona [Configuración] [General] [Administración].
  • Selecciona [Activar HTTP seguro (HTTPS)]. El puerto HTTPS predeterminado para ADM es 8001.

Para disminuir los riesgos para tu NAS cuando se expone a Internet, se recomienda cambiar los valores predeterminados para los puertos HTTP y HTTPS.

  • Selecciona [Cambiar automáticamente las conexiones HTTP a las conexiones HTTPS].
  • Clic en [Aplicar] para que las configuraciones sean efectivas.



2.2 Habilitar conexiones de HTTPS para el Servidor Web

  • Inicia sesión en ADM con una cuenta de administrador.
  • Selecciona [Web Center] [Servidor web].
  • Selecciona [Activar puerto servidor web seguro]. El puerto predeterminado para el servidor web HTTPS es 443. Puedes configurar otro puerto.
  • Haz clic en [Aplicar] para que las configuraciones sean efectivas.


  • Selecciona [Servicios] [Servidor web].



2.3 Configuración de DDNS

Antes de solicitar un certificado SSL/TLS válido, primero debe configurar DDNS. Haga clic aquí para configurar los ajustes de DDNS.




3. Agregar un Certificado Firmado

Hay un certificado firmado predeterminado por ASUSTOR integrado en ADM, pero los navegadores no confiarán en este certificado porque no está firmado por un tercero. Por lo tanto, cuando te conectes a tu NAS ASUSTOR vía HTTPS, verás un mensaje de error de privacidad. (Ejemplo en el siguiente gráfico utilizando Google Chrome como ejemplo)

Puedes hacer clic en el enlace "Proceder a x.x.x.x (inseguro)" para omitir la página e iniciar sesión en ADM. Sin embargo, para verificar correctamente la identidad de tu NAS ASUSTOR y garantizar una comunicación segura, debes obtener un certificado firmado de una autoridad de certificación de confianza e importarlo a ADM.




3.1 Importación Manual de un Certificado

Si ya tienes un nombre de dominio registrado y tienes un certificado firmado de una autoridad de certificación, puedes seguir los siguientes pasos para importar el certificado a ADM.

Si no ha solicitado un certificado válido para su nombre de dominio de una autoridad de certificación de confianza, haga clic aquí para obtener un certificado de Let's Encrypt.


PASO 1

  • Inicia sesión en ADM, selecciona [Configuración] [Administrador de certificados] y luego clic en [Agregar].


PASO 2

  • Ingresa un nombre para el certificado y luego clic en [Siguiente].


PASO 3

  • Selecciona [Importar su certificado/clave privados SSL] y luego clic en [Siguiente].


PASO 4

  • Use los botones [Examinar] para seleccionar la [Clave Privada] (*.key o *.pem), [Certificado] (*.crt o *.pem) y [Intermediate Certificate] (opcional) de tu máquina local y luego clic en [Finalizar].



3.2 Obtener un Certificado de Let's Encrypt

Let's Encrypt es una autoridad de certificación (CA) gratuita, automatizada y abierta que proporciona un certificado de confianza de forma gratuita a cualquier persona que posea un nombre de dominio. Los certificados emitidos por Let's Encrypt son reconocibles por todos los navegadores web. El Administrador de Certificados en el NAS ASUSTOR puede conectarse directamente a Let's Encrypt para generar un certificado válido e instalarlo automáticamente. Esto ayuda a mejorar la seguridad del NAS con una conexión SSL de forma rápida y sencilla sin coste alguno.

La compatibilidad con DNS Challenge para myasustor.com en ADM 4.1 facilita aún más la conexión segura a tu NAS. Ya no es necesario reenviar el puerto 80 para los certificados de Let's Encrypt.


  • Si usas un enrutador ASUS o algunos de los enrutadores que usan el puerto 80 de forma predeterminada, debes ir manualmente a la configuración del enrutador para configurar el puerto 80 con la IP de la red interna de tu NAS para habilitar Let's Encrypt. Haga clic aquí para configurar los puertos en el enrutador.
  • Verifique si la IP WAN del NAS con el puerto 80 se está reenviando al servidor web ADM.
  • Busque la IP de WAN en Conectar manualmente en Configuración.

  • Ingrese 'http://x.x.x.x:80' en su navegador web, donde 'x' representa los valores de la dirección IP de su NAS.

  • Si ve la siguiente página, puede continuar configurando la adquisición de certificados de Let's Encrypt en ADM.


Habilite el servidor web en ADM y asegúrese de que el puerto 80 u otro puerto configurado en su enrutador se use para el servidor web. No tiene que usar el puerto predeterminado. El número de puerto predeterminado es 80.

  • ADM 3.5: Selecciona [Servicios] [Servidor web].
  • Selecciona [Activar servidor web].


  • ADM 4.0: Selecciona [Web Center] [Servidor web].
  • Selecciona [Activar servidor web].


El puerto 80 se utilizará para realizar la autenticación de dominio mientras que Let's Encrypt otorga y renueva los certificados. Asegúrese de que su enrutador reenvíe el puerto 80 correctamente a su NAS para la conexión remota.


PASO 1

  • Inicia sesión en ADM, selecciona [Configuración] [Administrador de certificados] y luego clic en [Agregar].


PASO 2

  • Ingresa un nombre para tu certificado, configúralo como certificado predeterminado y luego clic en [Siguiente].


PASO 3

  • Selecciona [Crear certificado desde Let's Encrypt].
  • Instale Let's Encrypt ACME Client si la aplicación no está instalada en App Central.
  • Haga clic en [Siguiente].


PASO 4

  • Ingrese la siguiente informacion:
    • [Nombre de dominio]: Ingrese el nombre de dominio registrado con el proveedor de dominio. Para el uso de myaustor.com, puede escribir su ID de nube y .myasustor.com juntos. Por ejemplo, cloudid.myasustor.com.
    • [Correo electrónico]: Introduzca la dirección de correo electrónico utilizada para registrarse para el certificado. Aquí puede usar su correo electrónico de registro de NAS si desea usarlo con myasustor.com.
    • [Nombre Alternativo del Tema]: si este certificado debe usarse en varios dominios, ingrese los nombres de los otros dominios. (No es un elemento necesario.)
    • [Actualizar automáticamente cuando los certificados expiren.]: los certificados emitidos por Let's Encrypt vencerán después de 90 días. Al seleccionar esta opción, ADM renovará automáticamente el certificado antes de la fecha de vencimiento, si la verificación del dominio es exitosa.
  • Haga clic en [Finalizar].


  • El certificado Let's Encrypt se otorgará a ADM.


  • Ingrese la URL del NAS seguida de dos puntos y el número de puerto en su navegador web para conectarse a su NAS a través de HTTPS.
    Ejemplo: https://urldelnas.myasustor.com:8001


Los certificados para conexiones HTTPS sólo protegen las conexiones externas DDNS a través de DDNS. Al introducir la URL del NAS para conectarse a éste, se deben utilizar dos puntos (":") seguidos del número de puerto, que se encuentra en Configuración, para conectarse a su NAS.
Ejemplo: https://urldelnas.myasustor.com:8001

En una red local, conectarse a su NAS con su IP de red local (o IP privada) a través de HTTPS, generará un mensaje de error informándole de que la conexión no es segura. Esto es completamente normal. Para continuar con ADM, es posible que deba anular este mensaje. En Chrome o Edge, es posible que deba presionar en “Continuar a x.x.x.x (Inseguro)”, después de mostrar “Avanzado”, y en Firefox, deberá presionar “Aceptar el riesgo y continuar”.

  • Chrome o Edge:

  • Firefox:



Más información

¿Le ha resultado útil este artículo? / No