弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

NAS 324

HTTPSを使用してNAS通信を保護する

ASUSTOR NASに証明書をインストールしてHTTPSを有効にする方法を学ぶ

2024-07-15

コースの目標

このコースを修了すると、下記のことができるようになります:

  1. ASUSTOR NASに証明書をインストールします。
  2. HTTPSを使用してNASとクライアントデバイス間の通信セキュリティを確保します。

前提条件

受講前提条件:

NAS 224:リモートアクセスの手動接続

次の項目についての知識を持つ受講生を対象としています:

DDNS


概要

1. はじめに

2. HTTPSとDDNSの有効化

2.1 ADM で HTTPS 接続を有効にする

2.2 WebサーバーのHTTPSを有効にする

2.3 DDNS の設定

3. 署名付き証明書の追加

3.1 証明書を手動でインポートする

3.2 Let's Encryptからの証明書の取得





1. はじめに

HTTPS (HTTP over TLS、HTTP over SSLおよびHTTP Secureとも呼ばれます)は、インターネットで広く使用されているコンピューターネットワークを介した安全な通信のためのプロトコルです。
HTTPSは、トランスポート層セキュリティまたはその前身であるSecure Sockets Layerによって暗号化された接続内のハイパーテキスト転送プロトコル(HTTP)を介した通信で構成されます。
インターネット上での一般的な展開では、HTTPSは、通信しているウェブサイトおよび関連するWebサーバーの認証を提供し、中間者攻撃(man-in-the-middle攻撃)から保護します。

注:ローカル ネットワーク内で、HTTPS 経由でローカル ネットワーク IP を使用して NAS に接続すると、接続が安全ではないことを通知するエラー メッセージが表示されます。これは正常です。ローカルネットワーク内では、代わりにHTTP接続を使用できます。


ASUSTOR NAS で HTTPS を使用する一般的な接続は、以下の通りです。

  1. ASUSTOR NAS を管理、構成、使用するためにブラウザからADMにログオンします。ADM HTTPS 接続を有効にし、端子を構成するには、ここをクリックします。
  2. 個人用 Web サイトを主催するために NAS に Web サーバーをインストールし、有効にします。
    例:個人用 Web サイトを主催するために Wordpress をインストールし、すべての接続に HTTPS を使用します。ウェブサーバーの HTTPS 接続を有効にして端子を構成する方法については、ここをクリックしてください。


2. HTTPSとDDNSの有効化

現在のウェブブラウザは、HTTPS接続に厳しい制限を設けています。HTTPSを使用してDDNS URL経由でADMまたはWebサーバーに接続するには、ドメイン名に対して有効なTLS/SSL証明書を設定する必要があります。


2.1 ADM で HTTPS 接続を有効にする

  • 管理者アカウントを使用してADMにログインします。
  • [設定] [一般] [管理]を選択します。
  • [HTTPセキュア(HTTPS)を有効にする]チェックボックスを選択します。ADMのデフォルトのHTTPSポートは8001です。

インターネットに公開されたときの NAS のリスクを減らすために、HTTP および HTTPS 端子のデフォルト値を変更することが推奨されます。

  • [HTTP接続をHTTPS接続に自動的に変更する]チェックボックスをオンにします。
  • [適用]をクリックして、設定を有効にします。



2.2 WebサーバーのHTTPSを有効にする

  • 管理者アカウントを使用してADMにログインします。
  • [Webセンター] [Webサーバー]を選択します。
  • [保護されたWebサーバーポートを有効にする]を選択します。
    WebサーバーHTTPSのデフォルトのポートは443です。必要に応じて、別のポートを構成できます。
  • [適用]をクリックして、設定を有効にします。


  • [サービス] [Webサーバー]を選択します。



2.3 DDNS の設定

有効なSSL/TLS証明書を申請する前に、まずDDNSを設定する必要があります。DDNS設定を構成するにはここをクリックしてください。




3. 署名付き証明書の追加

ADMにはデフォルトのASUSTOR署名付き証明書が組み込まれていますが、サードパーティによって署名されていないため、ブラウザはこの証明書を信頼しません。
したがって、HTTPSを使用してASUSTOR NASに接続すると、プライバシーエラーメッセージが表示されます。(例としてGoogle Chromeを使用して下の図に示されています)

"[xxxx (安全ではありません)へ続行]" リンクをクリックすると、過去のページをスキップしてADMにログインできます。ただし、ASUSTOR NASのIDを正しく確認し、安全な通信を確保するには、信頼できる認証局から署名付き証明書を取得してADMにインポートする必要があります。




3.1 証明書を手動でインポートする

すでにドメイン名が登録されていて、認証局からの署名付き証明書がある場合は、次の手順を使用して証明書をADMにインポートできます。

信頼できる認証局からドメイン名に対する有効な証明書を申請していない場合は、ここをクリックしてLet's Encryptから証明書を取得してください。


ステップ 1

  • ADMにログインし、[設定] [証明書管理者]を選択し、[追加]をクリックします。


ステップ 2

  • 証明書の名前を入力し、[次へ]をクリックします。


ステップ 3

  • [SSLプライベートキー/証明書をインポート]を選択し、[次へ]をクリックします。


ステップ 4

  • [参照]ボタンを使用して、ローカルマシンから[プライベートキー] (*.key or *.pem)、[証明書] (*.crt or *.pem)、および[中間証明書](オプション)を選択し、[完了]をクリックします。



3.2 Let's Encryptからの証明書の取得

Let's Encryptは、無料の自動化されたオープンな認証局(CA)であり、ドメイン名を所有するすべての人に信頼できる証明書を無料で提供します。
Let's Encryptで発行された証明書は、すべてのウェブブラウザで認識できます。ASUSTOR NASのCertificate Managerは、Let's Encryptに直接接続して、有効な証明書を生成し、自動的にインストールすることができます。
これにより、SSL接続を使用してNASのセキュリティを迅速かつ簡単にゼロコストで強化できます。

ADM 4.1のmyasustor.comのDNSチャレンジ(DNS Challenge)のサポートにより、NASの安全性がさらに高く、よりシンプルになりました。これにより、Let's Encrypt証明書で、態々ポート80を転送する必要がなくなりました。


  • ASUS製ルーターや、デフォルトで80番ポートを使用する一部のルーターをお使いの場合、Let's Encrypt証明書の取得にも使用されるADMウェブサーバーの端子の転送を設定するために、手動でルーター設定にアクセスする必要がある場合があります。ルーターでの端子設定はここをクリックしてください。
  • 端子80のNASのWAN IPがAD<ウェブサーバーに転送されているか確認してください。
  • 設定のマニュアル接続でWAN IPを探します。

  • Web ブラウザに「http://x.x.x.x:80」を入力します。「x」は NAS の IP アドレスの値を表します。

  • 以下のページが表示されたら、ADMでのLet's Encrypt証明書取得の設定を続けることができます。


ADMのWebサーバを有効にし、端子80またはルータに設定されている他の端子がWebサーバに使用されることを確認してください。デフォルトの端子を使用する必要はありません。デフォルトの端子番号は80です。

  • ADM 3.5:[サービス] [Webサーバー]を選択します。
  • [Webサーバーを有効にする]を選択します。


  • ADM 4.0:[Webセンター] [Webサーバー]を選択します。
  • [Webサーバーを有効にする]を選択します。


端子80 は、Let's Encrypt が証明書を付与および更新している間、ドメイン認証を実行するために使用されます。リモート接続のために、ルーターが端子80をNASに正しく転送していることを確認してください。


ステップ 1

  • ADMにログインし、[設定] [証明書管理者]を選択し、[追加]をクリックします。


ステップ 2

  • 証明書の名前を入力し、デフォルトの証明書として設定して、[次へ]をクリックします。


ステップ 3

  • [Let's Encryptから証明書を作成する]を選択し。
  • App Centralにアプリがインストールされていない場合は、Let's Encrypt ACME Clientをインストールします。
  • [次へ]をクリックします。


ステップ 4

  • 次の情報を入力してください:
    • [ドメイン名]:ドメインプロバイダーに登録されているドメイン名を入力します。myaustor.comを使用するには、CloudIDと .myasustor.com を一緒に入力できます。たとえば、cloudid.myasustor.comです。
    • [電子メール]:証明書の登録に使用する電子メールアドレスを入力します。 myasustor.comで使用する場合は、ここでNAS登録メールを使用できます。
    • [サブジェクト代替名]:この証明書を複数のドメインで使用する必要がある場合は、他のドメインの名前を入力してください。 (必須項目ではありません。)
    • [証明書の有効期限が切れると自動的に更新されます。]:Let's Encryptで発行された証明書は90日後に有効期限が切れます。このオプションを選択すると、ドメインの検証が成功した場合、ADMは有効期限が切れる前に証明書を自動的に更新します。
  • [完了]をクリックします。


  • Let's Encryptの証明書がADMに付与されます。


  • NASのURLの後にコロンとポート番号をWebブラウザに入力し、HTTPSでNASに接続します。
    例:https://nasurl.myasstor.com:8001


HTTPS 接続の証明書は、DDNS を介した DDNS 外部接続のみを保護します。 NAS に接続するために NAS URL を入力する場合、NAS に接続するには、設定にあるコロンとその後に続くポート番号を使用する必要があります。
例:https://nasurl.myasstor.com:8001

ローカル ネットワーク内で、HTTPS 経由でローカル ネットワーク IP を使用して NAS に接続すると、接続が安全ではないことを通知するエラー メッセージが表示されます。これは正常です。 ADM を続行するには、このメッセージをオーバーライドする必要がある場合があります。 Chrome または Edge では、[詳細] が表示された後に[xxxx (安全ではありません)へ続行] を押す必要がある場合があり、Firefox では[リスクを受け入れて続行]/i> を押す必要があります。

  • Chrome または Edge:

  • Firefox:



参考

この説明は役に立ちましたか? はい / いいえ