We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

NAS 324

HTTPS gebruiken om NAS-communicatie te beveiligen

Leren om een certificaat te installeren op uw ASUSTOR NAS en HTTPS in te schakelen

2024-07-15

CURSUSDOELSTELLINGEN

Na afronding van deze cursus, moet u in staat zijn om:

  1. Installeer een certificaat op uw ASUSTOR NAS.
  2. Gebruik HTTPS om de communicatie tussen uw NAS en clientapparaten te beveiligen.

VOORWAARDEN

Cursusvoorwaarden:

NAS 224: Externe toegang - Verbind handmatig

Van studenten wordt verwacht dat zij beschikken over een actieve kennis van:

DDNS


OVERZICHT

1. Inleiding

2. HTTPS en DDNS inschakelen

2.1 HTTPS-verbindingen inschakelen in ADM

2.2 HTTPS inschakelen voor de webserver

2.3 DDNS configureren

3. Een ondertekend certificaat toevoegen

3.1 Handmatig een certificaat importeren

3.2 Een certificaat krijgen van Let's Encrypt





1. Inleiding

HTTPS (ook HTTP over TLS, HTTP over SSL en HTTP Secure genoemd) is een protocol voor beveiligde communicatie over een computernetwerk dat veel gebruikt wordt op het internet. HTTPS bestaat uit communicatie over Hypertext Transfer Protocol (HTTP) binnen een verbinding die is versleuteld door Transport Layer Security of zijn voorganger, Secure Sockets Layer.
In zijn populaire toepassing op het internet biedt HTTPS authenticatie van de website en bijbehorende webserver waarmee men communiceert, wat beschermt tegen man-in-the-middle aanvallen.

Opmerking: Binnen een lokaal netwerk zal het verbinden met uw NAS met zijn locale netwerk IP adres via HTTPS een foutmelding genereren die u vertelt dat de verbinding niet veilig is. Dit is normaal. U kunt in plaats daarvan gewoon een HTTP-verbinding gebruiken binnen een lokaal netwerk.


Het volgende zijn de meest voorkomende verbindingen die HTTPS gebruiken op ASUSTOR NAS:

  1. Aanmelden bij ADM vanuit een browser om een ASUSTOR NAS te beheren, configureren en gebruiken. Klik op hier om ADM HTTPS-verbinding in te schakelen en de poort te configureren.
  2. Een webserver op de NAS installeren en inschakelen om persoonlijke websites te hosten.
    Voorbeeld: Wordpress installeren om een persoonlijke website te hosten en alle verbindingen HTTPS te laten gebruiken. Klik op hier om te leren hoe u HTTPS-verbindingen van de webserver kunt inschakelen en poorten kunt configureren.


2. HTTPS en DDNS inschakelen

Huidige webbrowsers hebben strikte beperkingen voor HTTPS-verbindingen. Om verbinding te maken met ADM of een webserver via een DDNS URL met behulp van HTTPS, moet een geldig TLS/SSL-certificaat voor de domeinnaam worden ingesteld.


2.1 HTTPS-verbindingen inschakelen in ADM

  • Meld u aan bij ADM met een beheerdersaccount.
  • Selecteer [Instellingen] [Algemeen] [Beheer].
  • Selecteer [HTTP Secure (HTTPS) inschakelen]. De standaard HTTPS-poort voor ADM is 8001.

Om de risico's voor uw NAS te verminderen wanneer deze wordt blootgesteld aan het internet, wordt geadviseerd om de standaardwaarden voor HTTP- en HTTPS-poorten te wijzigen.

  • Selecteer [HTTP-verbindingen automatisch wijzigen in HTTPS-verbindingen].
  • Klik op [Toepassen] om de configuraties effectief te maken.



2.2 HTTPS inschakelen voor de webserver

  • Meld u aan bij ADM met een beheerdersaccount.
  • Selecteer [Web Center] [Web Server].
  • Selecteer de optie [Beveiligde webserverpoort inschakelen]. De standaardpoort voor Web Server HTTPS is 443. U kunt desgewenst een andere poort configureren.
  • Klik op [Toepassen] om de configuraties effectief te maken.


  • Selecteer [Services] [Web Server].



2.3 DDNS configureren

Voordat je een geldig SSL/TLS-certificaat aanvraagt, moet je eerst DDNS instellen. Klik op hier om DDNS-instellingen te configureren.




3. Een ondertekend certificaat toevoegen

Er is een standaard ASUSTOR ondertekend certificaat ingebouwd in ADM, maar browsers zullen dit certificaat niet vertrouwen omdat het niet is ondertekend door een derde partij. Daarom, wanneer u verbinding maakt met uw ASUSTOR NAS via HTTPS, ziet u een privacyfoutbericht. (Weergegeven in de onderstaande afbeelding met Google Chrome als voorbeeld)

U kunt op de "Ga Verder naar x.x.x.x (Onveilig)" koppeling om de pagina over te slaan en u aan te melden bij ADM. Maar om de identiteit van uw ASUSTOR NAS correct te verifiëren en veilige communicatie te garanderen, moet u een ondertekend certificaat verkrijgen van een vertrouwde certificaatautoriteit en dit importeren in ADM.




3.1 Handmatig een certificaat importeren

Als je al een geregistreerde domeinnaam hebt en een ondertekend certificaat van een certificeringsinstantie, kun je de volgende stappen gebruiken om het certificaat in ADM te importeren.

Als u nog geen geldig certificaat voor uw domeinnaam hebt aangevraagd bij een vertrouwde certificeringsinstantie, klikt u op hier om een certificaat van Let's Encrypt te verkrijgen.


STAP 1

  • Meld u aan bij ADM, selecteer [Instellingen] [Certificaatbeheer] en klik vervolgens op [Toevoegen].


STAP 2

  • Voer een naam in voor het certificaat en klik vervolgens op [Volgende].


STAP 3

  • Selecteer [Uw SSL-privésleutel en -certificaat importeren] en klik vervolgens op [Volgende].


STAP 4

  • Gebruik de knoppen [Browse] om de [Private Key] (*.key of *.pem), [Certificate] (*.crt of *.pem) en [Intermediate Certificate] (optioneel) van uw lokale machine te selecteren en klik vervolgens op [Finish].



3.2 Een certificaat krijgen van Let's Encrypt

Let's Encrypt is een gratis, geautomatiseerde en open certificaatautoriteit (CA) die gratis een vertrouwd certificaat levert aan iedereen die een domeinnaam bezit. Certificaten die zijn uitgegeven door Let's Encrypt worden herkend door alle webbrowsers. Het Certificaatbeheer in ASUSTOR NAS kan rechtstreeks verbinding maken met Let's Encrypt om een geldig certificaat te genereren en het automatisch te installeren. Dit helpt u om de NAS-beveiliging te verbeteren met een SSL-verbinding op een snelle en eenvoudige manier zonder kosten.

DNS Challenge-ondersteuning voor myasustor.com op ADM 4.1 maakt veilig verbinden met uw NAS nog eenvoudiger. Poort 80 hoeft niet langer te worden doorgestuurd voor Let's Encrypt-certificaten.


  • Als je een ASUS-router gebruikt of een aantal routers die standaard poort 80 gebruiken, moet je mogelijk handmatig naar de routerinstellingen gaan om poort doorsturen in te stellen voor de ADM webserver, die ook wordt gebruikt voor het verkrijgen van Let's Encrypt-certificaten. Klik op hier om poorten op de router te configureren.
  • Controleer of de WAN IP van de NAS met poort 80 wordt doorgestuurd naar de ADM webserver.
  • Zoek de WAN IP in Handmatig verbinden onder Instellingen.
  • Voer 'http://x.x.x.x:80' in uw webbrowser in, waarbij 'x' de waarden van het IP-adres van uw NAS voorstelt.

  • Als je de volgende pagina ziet, dan kun je doorgaan met het instellen van het verwerven van Let's Encrypt-certificaten op ADM.


Schakel de webserver in in ADM en zorg ervoor dat poort 80 of een andere poort die is ingesteld in je router wordt gebruikt voor de webserver. Het hoeft niet de standaardpoort te zijn. Het standaard poortnummer is 80.

  • ADM 3.5: Selecteer [Services] [Web Server].
  • Selecteer [Webserver inschakelen].


  • ADM 4.0: Selecteer [Web Center] [Web Server].
  • Selecteer [Webserver inschakelen].


Poort 80 wordt gebruikt om domeinauthenticatie uit te voeren terwijl Let's Encrypt certificaten toekent en vernieuwt. Zorg ervoor dat uw router poort 80 correct doorstuurt naar uw NAS voor verbinding op afstand.


STAP 1

  • Meld u aan bij ADM, selecteer [Instellingen] [Certificaatbeheer] en klik vervolgens op [Toevoegen].


STAP 2

  • Voer een naam in voor uw certificaat, stel het in als standaardcertificaat en klik vervolgens op [Volgende].


STAP 3

  • Selecteer [Certificaat maken van Let's Encrypt].
  • Installeer Let's Encrypt ACME Client als de app niet is geïnstalleerd op App Central.
  • Klik op [Volgende].


STAP 4

  • Voer de volgende informatie in:
    • [Domeinnaam]: Voer de domeinnaam in die is geregistreerd bij de domeinprovider. Voor het gebruik van myaustor.com kun je je Cloud id en .myasustor.com samen invoeren. Bijvoorbeeld cloudid.myasustor.com.
    • [E-mail]: Voer het e-mailadres in dat wordt gebruikt om te registreren voor het certificaat. Hier kunt u uw NAS-registratie-e-mail gebruiken als u deze wilt gebruiken met myasustor.com.
    • [Alternatieve naam onderwerp]: Als dit certificaat op meerdere domeinen moet worden gebruikt, voer dan de namen van de andere domeinen in. (Niet noodzakelijk.)
    • [Wordt automatisch bijgewerkt wanneer certificaten verlopen]: Door Let's Encrypt uitgegeven certificaten verlopen na 90 dagen. Door deze optie te selecteren zal ADM automatisch het certificaat vernieuwen voor de vervaldatum, als de domeinverificatie succesvol is.
  • Klik op [Voltooien].


  • Het Let's Encrypt-certificaat wordt toegekend aan ADM.


  • Voer de URL van de NAS in gevolgd door een dubbele punt en het poortnummer op uw webbrowser om verbinding te maken met uw NAS via HTTPS.
    Voorbeeld: https://nasurl.myasustor.com:8001


Certificaten voor HTTPS verbindingen beschermen alleen externe DDNS verbindingen via DDNS. Bij het verbinden met uw NAS via de NAS URL moet er een dubbele punt, gevolgd door een poortnummer, die in de instellingen vermeld staat, ingegeven worden om verbinding te kunnen maken met uw NAS.
Voorbeeld: https://nasurl.myasustor.com:8001

Binnen een lokaal netwerk zal het verbinden met uw NAS met zijn locale netwerk IP adres via HTTPS een foutmelding genereren die u vertelt dat de verbinding niet veilig is. Dit is normaal. Om door te gaan naar ADM, kunt u deze melding negeren. In Chrome of Edge, kunt u op "Ga Verder naar x.x.x.x (Onveilig)" klikken na het tonen van geavanceerd en in Firefox dient u te klikken op "Accepteer het risico en Ga door".

  • Chrome of Edge:

  • Firefox:



Meer informatie

Was dit artikel nuttig? Ja / Nee