Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

NAS 324

Uso di HTTPS per proteggere la comunicazione NAS

Per saperne di più su come installare un certificato sul NAS ASUSTOR e abilitare HTTPS

2024-07-15

OBIETTIVI DEL CORSO

Al termine di questo corso si dovrebbe essere in grado di:

  1. Installare un certificato sul NAS ASUSTOR.
  2. Utilizzare HTTPS per garantire la sicurezza delle comunicazioni tra il NAS e i dispositivi client.

PREREQUISITI

Prerequisiti del corso:

NAS 224: Accesso remoto - Collegare manualmente

Gli studenti devono avere una conoscenza pratica di:

DDNS


SCHEMA

1. Introduzione

2. Abilitazione di HTTPS e DDNS

2.1 Abilitazione delle connessioni HTTPS in ADM

2.2 Abilitazione di HTTPS per il server web

2.3 Configurazione del DDNS

3. Aggiunta di un certificato firmato

3.1 Importare manualmente un certificato

3.2 Ottenere un certificato da Let's Encrypt





1. Introduzione

HTTPS (chiamato anche HTTP over TLS, HTTP over SSL e HTTP Secure) è un protocollo per la comunicazione sicura su una rete di computer, ampiamente utilizzato su Internet. L'HTTPS consiste nella comunicazione tramite Hypertext Transfer Protocol (HTTP) all'interno di una connessione crittografata da Transport Layer Security o dal suo predecessore, Secure Sockets Layer.
Nella sua diffusione su Internet, l'HTTPS fornisce l'autenticazione del sito web e del server web associato con cui si sta comunicando, proteggendo dagli attacchi man-in-the-middle.

Nota: All'interno di una rete locale, connettersi al tuo NAS utilizzando il suo indirizzo IP di rete locale tramite HTTPS produrrà un messaggio di errore che informa che la connessione non è sicura. Questo è normale. È possibile utilizzare una connessione HTTP all'interno di una rete locale.


Di seguito sono riportate le connessioni più comuni che utilizzano HTTPS su ASUSTOR NAS:

  1. Accesso ad ADM da un browser per gestire, configurare e utilizzare un NAS ASUSTOR. Fare clic su qui per abilitare la connessione ADM HTTPS e configurare la porta.
  2. Installazione e abilitazione di un server web sul NAS per ospitare siti web personali.
    Esempio: Installazione di Wordpress per ospitare un sito web personale e fare in modo che tutte le connessioni utilizzino HTTPS. Fare clic su here per imparare ad abilitare le connessioni HTTPS del server web e a configurare le porte.


2. Abilitazione di HTTPS e DDNS

Gli attuali browser web hanno restrizioni severe sulle connessioni HTTPS. Per connettersi ad ADM o a un server web tramite un URL DDNS utilizzando HTTPS, è necessario impostare un certificato TLS/SSL valido per il nome del dominio.


2.1 Abilitazione delle connessioni HTTPS in ADM

  • Accedere ad ADM utilizzando un account di amministratore.
  • Selezionare [Impostazioni] [Generale] [Gestione].
  • Selezionare [Abilita HTTP sicuro (HTTPS)]. La porta HTTPS predefinita per ADM è 8001.

Per ridurre i rischi per il NAS quando è esposto a Internet, si consiglia di modificare i valori predefiniti delle porte HTTP e HTTPS.

  • Selezionare [Cambia automaticamente le connessioni HTTP in connessioni HTTPS].
  • Cliccare su [Applica] per rendere effettive le configurazioni.



2.2 Abilitazione di HTTPS per il server web

  • Accedere ad ADM utilizzando un account amministratore.
  • Selezionare [Centro Web] [Server Web].
  • Selezionare [Abilita porta server Web protetta]. La porta predefinita per il server Web HTTPS è 443. Se lo si desidera, è possibile configurare un'altra porta.
  • Fare clic su [Applica] per rendere effettive le configurazioni.


  • Selezionare [Servizi] [Server Web].



2.3 Configurazione del DDNS

Prima di richiedere un certificato SSL/TLS valido, è necessario impostare il DDNS. Fare clic su qui per configurare le impostazioni DDNS.




3. Aggiunta di un certificato firmato

In ADM è incorporato un certificato firmato ASUSTOR predefinito, ma i browser non si fideranno di questo certificato perché non è firmato da una terza parte. Pertanto, quando ci si connette al NAS ASUSTOR utilizzando HTTPS, viene visualizzato un messaggio di errore sulla privacy. (mostrato nel grafico sottostante utilizzando Google Chrome come esempio).

È possibile fare clic sul pulsante "Continua su x.x.x.x (Non sicuro)" per saltare la pagina precedente e accedere ad ADM. Tuttavia, per verificare correttamente l'identità del NAS ASUSTOR e garantire una comunicazione sicura, è necessario ottenere un certificato firmato da un'autorità di certificazione affidabile e importarlo in ADM.




3.1 Importare manualmente un certificato

Se si dispone già di un nome di dominio registrato e di un certificato firmato da un'autorità di certificazione, è possibile utilizzare i seguenti passaggi per importare il certificato in ADM.

Se non avete richiesto un certificato valido per il vostro nome di dominio da un'autorità di certificazione affidabile, fate clic su qui per ottenere un certificato da Let's Encrypt.


Passo 1

  • Accedere ad ADM, selezionare [Impostazioni] [Gestione certificati] e cliccare su [Aggiungi].


Passo 2

  • Inserire un nome per il certificato e fare clic su [Avanti].


Passo 3

  • Selezionate [Importa la chiave privata e il certificato SSL] e fate clic su [Avanti].


Passo 4

  • Utilizzare i pulsanti [Sfoglia] per selezionare [Chiave privata] (*.key o *.pem), [Certificato] (*.crt o *.pem) e [Certificato intermedio] (opzionale) dal computer locale, quindi fare clic su [Fine].



3.2 Ottenere un certificato da Let's Encrypt

Let's Encrypt è un'autorità di certificazione (CA) gratuita, automatizzata e aperta, che fornisce gratuitamente un certificato di fiducia a chiunque possieda un nome di dominio. I certificati emessi da Let's Encrypt sono riconoscibili da tutti i browser Web. Il Certificate Manager di ASUSTOR NAS può collegarsi direttamente a Let's Encrypt per generare un certificato valido e installarlo automaticamente. Ciò consente di migliorare la sicurezza del NAS con una connessione SSL in modo rapido e semplice a costo zero.

Il supporto DNS Challenge per myasustor.com su ADM 4.1 rende ancora più semplice la connessione sicura al NAS. La porta 80 non deve più essere inoltrata per i certificati Let's Encrypt.


  • Se si utilizza un router ASUS o altri router che utilizzano la porta 80 per impostazione predefinita, potrebbe essere necessario accedere manualmente alle impostazioni del router per impostare l'inoltro della porta per il server web ADM, utilizzato anche per ottenere i certificati Let's Encrypt. Fate clic su qui per configurare le porte del router.
  • Controllare se l'IP WAN del NAS con la porta 80 sta inoltrando al server web ADM.
  • Trovare l'IP WAN in Connessione manuale sotto Impostazioni.
  • Digitare 'http://x.x.x.x:80' nel browser web, dove 'x' rappresenta i valori dell'indirizzo IP del NAS.

  • Se viene visualizzata la seguente pagina, è possibile continuare a impostare l'acquisizione del certificato Let's Encrypt su ADM.


Attivare il server web in ADM e assicurarsi che la porta 80 o un'altra porta impostata nel router sia utilizzata per il server web. Non è necessario utilizzare la porta predefinita. Il numero di porta predefinito è 80.

  • ADM 3.5: Selezionare [Servizi] [Server Web].
  • Selezionate [Abilita server Web].


  • ADM 4.0: Selezionare [Centro web] [Server web].
  • Selezionare [Abilita server Web].


La porta 80 sarà usata per eseguire l'autenticazione del dominio mentre Let's Encrypt concede e rinnova i certificati. Assicurarsi che il router inoltri correttamente la porta 80 al NAS per la connessione remota.


Passo 1

  • Accedere ad ADM, selezionare [Impostazioni] [Gestione certificati]e cliccare su [Aggiungi].


Passo 2

  • Inserite un nome per il vostro certificato, impostatelo come certificato predefinito e fate clic su [Avanti].


Passo 3

  • Selezionare [Crea certificato da Let's Encrypt].
  • Installare Let's Encrypt ACME Client se l'applicazione non è installata su App Central.
  • Fare clic su [Avanti].


Passo 4

  • Inserire le seguenti informazioni:
    • [Nome dominio]: Inserire il nome del dominio registrato presso il provider del dominio. Per l'utilizzo di myaustor.com, è possibile digitare il proprio id Cloud e .myasustor.com insieme. Ad esempio, cloudid.myasustor.com.
    • [E-mail]: Inserire l'indirizzo e-mail utilizzato per la registrazione del certificato. Qui è possibile utilizzare l'e-mail di registrazione del NAS se si desidera utilizzarlo con myasustor.com.
    • [Nome alternativo del soggetto]: Se questo certificato deve essere utilizzato su più domini, inserire i nomi degli altri domini. (Non è una voce necessaria).
    • [Aggiornamento automatico alla scadenza dei certificati]: I certificati emessi da Let's Encrypt scadono dopo 90 giorni. Selezionando questa opzione, ADM rinnoverà automaticamente il certificato prima della data di scadenza, se la verifica del dominio ha esito positivo.
  • Cliccare su [Fine].


  • Il certificato Let's Encrypt verrà concesso ad ADM.


  • Inserire l'URL del NAS seguito da due punti e dal numero di porta nel browser web per collegarsi al NAS tramite HTTPS.
    ESEMPIO: https://nasurl.myasustor.com:8001


I certificati per le connessioni HTTPS proteggono solo le connessioni esterne tramite DDNS. Quando inserisci l'URL del NAS per connetterti al tuo NAS, devi utilizzare due punti seguiti dal numero di porta trovato nelle Impostazioni per connetterti.
ESEMPIO: https://nasurl.myasustor.com:8001

All'interno di una rete locale, connettersi al tuo NAS utilizzando il suo indirizzo IP di rete locale tramite HTTPS produrrà un messaggio di errore che informa che la connessione non è sicura. Questo è normale. Per continuare su ADM, potrebbe essere necessario ignorare questo messaggio. In Chrome o Edge, potrebbe essere necessario premere "Continua su x.x.x.x (Non sicuro)" dopo aver mostrato le opzioni avanzate e in Firefox, sarà necessario premere "Accetta il rischio e continua".

  • Chrome o Edge:

  • Firefox:



Altre informazioni

L'articolo è stato utile? / No