Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 324

Utilisation de l'HTTPS pour sécuriser les Communications du NAS

Apprendre à installer un certificat HTTPS sur votre NAS et à activer l’HTTPS

2024-07-15

OBJECTIFS DU COURS

À la fin de ce cours, vous devriez être en mesure de:

  1. Installer un certificat sur votre NAS ASUSTOR.
  2. Utiliser l’HTTPS pour assurer la sécurité des communications entre votre NAS et des périphériques clients.

PRE-REQUIS

Pré-requis du cours:

NAS 224: Accès à distance - Connexion Manuelle

Les étudiants devront voir une connaissance de base de:

DDNS


SOMMAIRE

1. Introduction

2. Activation de HTTPS et DDNS

2.1 Activation des connexions HTTPS dans ADM

2.2 Activation de HTTPS pour le serveur Web

2.3 Configuration du DDNS

3. Ajout d’un Certificat Signé

3.1 Import manuel d’un certificat

3.2 Obtenir un certificat partir de Let’s Encrypt





1. Introduction

HTTPS (aussi appelé HTTP over TLS, HTTP over SSL, et HTTP Secure) est un protocole permettant une connexion sécurisée sur un ordinateur connecté en réseau sur Internet. L’HTTPS consiste en la communication via l’Hypertext Transfer Protocol (HTTP) sous une connexion chiffrée par TLS ( Transport Layer Security) ou son prédécesseur, SSL (Secure Sockets Layer).
Lors de son deploiement sur Internet, l’HTTPS fournit une authentification au site Web et au serveur Web associé avec lequel il communique, protégeant contre les attaques type “man-in-the-middle”.

Remarque : Au sein d'un réseau local, la connexion à votre NAS avec l'adresse IP de son réseau local via HTTPS produira un message d'erreur vous informant que la connexion n'est pas sécurisée. C'est normal. Vous pouvez utiliser la connexion HTTP à la place au sein d'un réseau local.


Voici les connexions les plus courantes utilisant HTTPS sur les NAS ASUSTOR :

  1. Se connecter à ADM à partir d'un navigateur pour gérer, configurer et utiliser un NAS ASUSTOR. Cliquez ici pour activer la connexion ADM HTTPS et configurer le port.
  2. Installation et activation d'un serveur Web sur le NAS pour héberger des sites Web personnels. Exemple : Installation de Wordpress pour héberger un site Web personnel et faire en sorte que toutes les connexions utilisent HTTPS. Cliquez ici pour savoir comment activer les connexions HTTPS du serveur Web et configurer les ports.


2. Activation de HTTPS et DDNS

Les navigateurs Web actuels ont des restrictions strictes sur les connexions HTTPS. Pour se connecter à ADM ou à un serveur Web via une URL DDNS en utilisant HTTPS, un certificat TLS/SSL valide pour le nom de domaine doit être défini.


2.1 Activation des connexions HTTPS dans ADM

  • Connectez vous à ADM en utilisant un compte administrateur.
  • Selectionnez [Parametres] [General] [Gérer].
  • Cochez la case [Permettre connexion sécurisée (HTTPS)]. Le port HTTPS par défaut sera le 8001.

Pour réduire les risques pour votre NAS lorsqu'il est exposé à Internet, il est conseillé de modifier les valeurs par défaut des ports HTTP et HTTPS.

  • Cochez ensuite la case [Changer automatiquement des connexions HTTP pour des connexions HTTPS].
  • Cliquez sur [Appliquer] pour valider la configuration effectuée.



2.2 Activation de HTTPS pour le serveur Web

  • Connectez vous à ADM en utilisant un compte administrateur.
  • Selectionnez [[Web Center] [Serveur Web].
  • Cochez la case [Activer port serveur Web sécurisé]. Le port par défaut pour le serveur web HTTPS est le 443. Vous pouvez configurer un autre port si vous le souhaitez.
  • Cliquez sur [Appliquer] pour valider la configuration.


  • Selectionnez [Services] [Serveur Web].



2.3 Configuration du DDNS

Avant de demander un certificat SSL/TLS valide, vous devez d'abord configurer le DDNS. Cliquez ici pour configurer les paramètres DDNS.




3. Ajout d’un Certificat Signé

Au sein d’ADM se trouve un certificat ASUSTOR. Mais des navigateurs n’auront pas confiance en ce certificat car il n’est pas signé par une tierce partie. C’est pourquoi, lorsque vous vous connectez à votre NAS ASUSTOR en utilisant l’HTTPS, vous verrez un message d’erreur de confidentialité. (Montré sur l’image ci-dessous en utilisant Chrome comme exemple)

Vous pouvez cliquer sur le lien "Continuer vers x.x.x.x (Non Sécurisé)" pour passer outre cette page et vous connecter à ADM. Cependant afin de verifier correctement l’identité de votre NAS ASUSTOR et assurer une communication sécurisée, vous devrez obtenir un certificate signé delivré par une autorité de confiance et l’importer dans ADM.




3.1 Import manuel d’un certificat

Si vous possédez déj à un nom de domaine enregistré, et détenez un certificate signé par une autorité de certificat, vous pouvez suivre les étapes suivantes pour importer le certificat au sein d’ADM.

Si vous n'avez pas demandé de certificat valide pour votre nom de domaine auprès d'une autorité de certification de confiance, cliquez ici pour obtenir un certificat auprès de Let's Encrypt.


ETAPE 1

  • Connectez vous à ADM, selectionnez [Paramètres] [Gestionnaire de Certificat] et cliquez ensuite sur [Ajouter].


ETAPE 2

  • Entrez un nom au certificat et cliquez ensuite sur [Suivant].


ETAPE 3

  • Selectionez [Importez votre clé privée / certificate SSL] et cliquez ensuite sur [Suivant].


ETAPE 4

  • Utilisez les boutons [Navigation] pour sélectionner [Clé Privée] (*.key ou *.pem), [Certificat] (*.crt ou *.pem) et [Certificat intermédiaire] (optionnel) depuis votre machine locale et cliquez enfin sur [Finir].



3.2 Obtenir un certificate à partir de Let’s Encrypt

Let's Encrypt , autorité de certificat gratuite, autonome et open source (CA), fournit un certificat de confiance gratuit pour quiconque possède un nom de domaine. Les certifcats provenant de Let’s Encrypt sont reconnus par tous les navigateurs Web. Le Gestionnaire de Certificat d’un NAS ASUSTOR peut se connecter directement à Let’s Encrypt pour générer un certificat valide et l’installer automatiquement. Cela vous aide à améliorer la sécurité de votre NAS avec une connexion SSL, via un moyen rapide, facile et dont le coût est de 0 Euros.

La prise en charge de DNS Challenge pour myasustor.com sur ADM 4.1 facilite encore plus la connexion sécurisée à votre NAS. Le port 80 n'a plus besoin d'être transféré pour les certificats Let's Encrypt.


  • Si vous utilisez un routeur ASUS ou certains des routeurs qui utilisent le port 80 par défaut, vous devrez peut-être accéder manuellement aux paramètres du routeur pour configurer la redirection de port pour le serveur Web ADM, qui est également utilisé pour obtenir des certificats Let's Encrypt. Cliquez ici pour configurer les ports sur le routeur.
  • Veuillez vérifier si l'adresse IP WAN du NAS avec le port 80 est transférée vers le ADM web server.
  • Recherchez l'adresse IP WAN dans Connexion manuelle sous Paramètres.

  • Saisissez « http://x.x.x.x:80 » dans votre navigateur Web, où « x » représente les valeurs de l'adresse IP de votre NAS.

  • Si vous voyez la page suivante, vous pouvez continuer à configurer l'acquisition de certificat Let's Encrypt sur ADM.


Veuillez activer le serveur Web dans ADM et assurez-vous que le port 80 ou un autre port défini dans votre routeur est utilisé pour le serveur Web. Il n'est pas nécessaire d'utiliser le port par défaut. Le numéro de port par défaut est 80.

  • ADM 3.5: Selectionnez [Services] [Serveur Web].
  • Selectionnez [Activer serveur Web].


  • ADM 4.0: Selectionnez [[Web Center] [Serveur Web].
  • Selectionnez [Activer serveur Web].


Le port 80 sera utilisé pour effectuer l'authentification du domaine pendant que Let's Encrypt accorde et renouvelle les certificats. Veuillez vous assurer que votre routeur transmet correctement le port 80 à votre NAS pour la connexion à distance.


ETAPE 1

  • Connectez-vous à ADM, sélectionnez [Paramètres] [Gestionnaire de Certificat] et cliquez alors sur [Ajouter].


ETAPE 2

  • Entrez un nom de domaine à votre certificat et cliquez ensuite sur [Suivant].


ETAPE 3

  • Selectionnez [Créer certificat à partir de Let’s Encrypt].
  • Installez Let's Encrypt ACME Client si l'application n'est pas installée sur App Central.
  • Cliquez ensuite sur [Suivant].


ETAPE 4

  • Entrez les informations suivantes :
    • [Nom de domaine]: Entrez le nom de domaine enregistré auprès du fournisseur de domaine. Pour utiliser myaustor.com, vous pouvez saisir simultanément votre identifiant Cloud et .myasustor.com. Par exemple, cloudid.myasustor.com.
    • [E-mail]: Entrez l’adresse e-mail utilisée pour enregistrer le certificat. Ici, vous pouvez utiliser votre e-mail d'enregistrement NAS si vous souhaitez l'utiliser avec myasustor.com.
    • [Nom alternatif sujet]: Si ce certificat doit être utilisé sur plusieurs domaines, veuillez entrer les noms des autres domaines.(Pas un élément nécessaire.)
    • [Mise à jour automatique quand certificat expire]: Les Certificats Let’s Encrypt vont expirer après 90 jours. En sélectionnant cette option, ADM va automatiquement renouveler le certificat avant la date d’expiration,si la verification du domaine est réalisée avec succès.
  • Cliquez sur [Finir].


  • Le certificat Let's Encrypt sera accordé à ADM.


  • Entrez l'URL du NAS suivie de deux-points et du numéro de port sur votre navigateur Web pour vous connecter à votre NAS via HTTPS.
    Exemple: https://nasurl.myasustor.com:8001


Les certificats pour les connexions HTTPS protègent uniquement les connexions externes DDNS via DDNS. Lorsque vous saisissez l'URL du NAS pour vous connecter à votre NAS, deux points suivis du numéro de port trouvé dans Réglages doivent être utilisés pour vous connecter à votre NAS.
Exemple: https://nasurl.myasustor.com:8001

Au sein d'un réseau local, la connexion à votre NAS avec l'adresse IP de son réseau local via HTTPS produira un message d'erreur vous informant que la connexion n'est pas sécurisée. C'est normal. Pour continuer vers ADM, vous devrez peut-être remplacer ce message. Dans Chrome ou Edge, vous devrez peut-être appuyer sur "Continuer vers x.x.x.x (Non Sécurisé)" après avoir affiché Avancé et dans Firefox, vous devrez appuyer sur "Accepter le risque et poursuivre".

  • Chrome ou Edge:

  • Firefox:



Plus d'informations

Est-ce que cet article a été utile ? Oui / Non