Korzystamy z ciasteczek, aby ulepszać naszą stronę. Prosimy przeczytać naszą politykę dotyczącą ciasteczek .

NAS 324

Używanie protokołu HTTPS do zabezpieczania komunikacji NAS

Dowiedz się, jak zainstalować certyfikat na ASUSTOR NAS i włączyć HTTPS

2024-07-15

CELE KURSU

Po ukończeniu tego kursu powinieneś być w stanie:

  1. Zainstalować certyfikat na swoim ASUSTOR NAS.
  2. Używać protokołu HTTPS, aby zapewnić bezpieczeństwo komunikacji między serwerem NAS a urządzeniami klienckimi.

WYMAGANIA WSTĘPNE

Wymagania wstępne kursu:

NAS 224: Dostęp zdalny - Połączenie ręczne

Od kursantów oczekuje się praktycznej wiedzy w zakresie:

DDNS


AGENDA

1. Wstęp

2. Włączanie HTTPS i DDNS

2.1 Włączenie HTTPS dla interfejsu zarządzania ADM

2.2 Włączenie HTTPS dla serwera WWW

2.3 Konfiguracja DDNS

3. Dodawanie podpisanego certyfikatu

3.1 Ręczne importowanie certyfikatu

3.2 Uzyskiwanie certyfikatu z Let's Encrypt





1. Wstęp

HTTPS (zwany również HTTP przez TLS, HTTP przez SSL i HTTP Secure) to protokół do bezpiecznej komunikacji w sieci komputerowej, który jest szeroko stosowany w Internecie. HTTPS polega na komunikacji za pośrednictwem protokołu Hypertext Transfer Protocol (HTTP) w ramach połączenia zaszyfrowanego przez Transport Layer Security lub jego poprzednika, Secure Sockets Layer.
W swoim bardzo szeroko stosowanym zastosowaniu w Internecie, protokół HTTPS zapewnia uwierzytelnianie witryny i powiązanego serwera internetowego, z którym się komunikuje, co chroni przed atakami typu man-in-the-middle.

Uwaga: W sieci lokalnej połączenie się z serwerem NAS za pomocą adresu IP sieci lokalnej za pośrednictwem protokołu HTTPS spowoduje wyświetlenie komunikatu o błędzie informującego, że połączenie nie jest bezpieczne. To normalne. Zamiast tego można użyć połączenia HTTP w sieci lokalnej.


Poniżej przedstawiono najczęściej występujące połączenia wykorzystujące HTTPS na ASUSTOR NAS:

  1. Logowanie do ADM z przeglądarki w celu zarządzania, konfiguracji i korzystania z ASUSTOR NAS. Kliknij tutaj aby włączyć połączenie ADM HTTPS i skonfigurować port.
  2. Zainstalowanie i włączenie serwera internetowego na NAS w celu hostowania osobistych stron internetowych.
    Przykład: Instalacja Wordpressa, aby hostować osobistą stronę internetową i mieć wszystkie połączenia używające HTTPS. Kliknij tutaj aby dowiedzieć się, jak włączyć połączenia HTTPS serwera WWW i skonfigurować porty.


2. Włączanie HTTPS i DDNS

Obecne przeglądarki internetowe mają ścisłe ograniczenia dotyczące połączeń HTTPS. Aby połączyć się z ADM lub serwerem internetowym poprzez adres URL DDNS za pomocą HTTPS, należy ustawić ważny certyfikat TLS/SSL dla nazwy domeny.


2.1 Włączanie połączeń HTTPS w ADM

  • Zaloguj się do ADM za pomocą konta administratora.
  • Wybrać [Ustawienia] [Ogólne] [Zarządzanie].
  • Wybierz opcję [Włącz zabezpieczenie HTTP (HTTPS)]. Domyślny port HTTPS dla ADM to 8001.

Aby zmniejszyć ryzyko dla Twojego NAS-a, gdy jest wystawiony na działanie Internetu, zaleca się zmianę wartości domyślnych dla portów HTTP i HTTPS.

  • Zaznacz [Automatycznie zmieniaj połączenia HTTP na połączenia HTTPS].
  • Kliknij [Zastosuj], aby konfiguracje stały się skuteczne.



2.2 Włączenie HTTPS dla serwera WWW

  • Zaloguj się do ADM za pomocą konta administratora.
  • Wybierz [Centrum internetowe] Serwer sieciowy].
  • Wybierz [Włącz port zabezpieczonego serwera internetowego]. Domyślny port HTTPS serwera WWW to 443. Jeśli chcesz, możesz skonfigurować inny port.
  • Kliknij [Zastosuj], aby konfiguracje zaczęły obowiązywać.


  • Wybierz opcję [Usługi] [Serwer internetowy].



2.3 Konfiguracja DDNS

Przed złożeniem wniosku o ważny certyfikat SSL/TLS należy najpierw skonfigurować DDNS. Kliknij tutaj aby skonfigurować ustawienia DDNS.




3. Dodawanie podpisanego certyfikatu

W ADM wbudowany jest domyślny certyfikat podpisany przez ASUSTOR, ale przeglądarki nie będą ufać temu certyfikatowi, ponieważ nie jest on podpisany przez stronę trzecią. Dlatego, gdy łączysz się z ASUSTOR NAS za pomocą HTTPS, zobaczysz komunikat o błędzie prywatności. (Pokazano na poniższej grafice na przykładzie przeglądarki Google Chrome)

Aby pominąć poprzednią stronę i zalogować się do ADM, można kliknąć link „Kontynuuj do x.x.x.x (Niebezpieczne)”. Jednakże, aby poprawnie zweryfikować tożsamość twojego ASUSTOR NAS i zapewnić bezpieczną komunikację, musisz uzyskać podpisany certyfikat z zaufanego urzędu certyfikacji i zaimportować go do ADM.




3.1 Ręczne importowanie certyfikatu

Jeśli masz już zarejestrowaną nazwę domeny i podpisany certyfikat z urzędu certyfikacji, możesz wykonać następujące kroki, aby zaimportować certyfikat do ADM.

Jeśli nie złożyłeś wniosku o ważny certyfikat dla swojej nazwy domeny z zaufanego urzędu certyfikacji, kliknij tutaj, aby uzyskać certyfikat z Let's Encrypt.


KROK 1

  • Zaloguj się do ADM, wybierz [Ustawienia] [Menedżer certyfikatów], a następnie kliknij [Dodaj].


KROK 2

  • Wprowadź nazwę certyfikatu, a następnie kliknij [Dalej].


KROK 3

  • Wybierz [Importuj swój klucz prywatny i certyfikat SSL], a następnie kliknij [Dalej].


KROK 4

  • Użyj przycisków [Przeglądaj], aby wybrać [Klucz prywatny] (*.key or *.pem), [Certyfikat] (*.crt or *.pem) i [Certyfikat pośredni] (opcjonalnie) z komputera lokalnego, a następnie kliknij [Zakończ].



3.2 Uzyskiwanie certyfikatu z Let's Encrypt

Let's Encrypt to bezpłatny, zautomatyzowany i otwarty urząd certyfikacji (CA), który zapewnia zaufany certyfikat za darmo każdemu, kto jest właścicielem nazwy domeny. Certyfikaty wydane przez Let's Encrypt są rozpoznawalne przez wszystkie przeglądarki internetowe. Menedżer certyfikatów w ASUSTOR NAS może bezpośrednio połączyć się z Let's Encrypt, aby wygenerować ważny certyfikat i zainstalować go automatycznie. Pomaga to zwiększyć bezpieczeństwo NAS dzięki połączeniu SSL w szybki i łatwy sposób przy zerowych kosztach.

Obsługa DNS Challenge dla myasustor.com w ADM 4.1 sprawia, że bezpieczne połączenie z NAS-em jest jeszcze łatwiejsze. Port 80 nie musi już być przekierowany dla certyfikatów Let's Encrypt.


  • Jeśli używasz routera ASUS lub niektórych routerów, które domyślnie używają portu 80, może być konieczne ręczne przejście do ustawień routera, aby skonfigurować przekierowanie portów dla serwera internetowego ADM, który jest również używany do uzyskania certyfikatów Let's Encrypt. Kliknij tutaj, aby skonfigurować porty na routerze.
  • Sprawdź, czy WAN IP NAS z portem 80 jest przekierowany do serwera WWW ADM.
  • Znajdź WAN IP w Manual Connect w zakładce Settings.

  • Wpisz "http://x.x.x.x:80" w przeglądarce internetowej, gdzie "x" reprezentuje wartości adresu IP NAS.

  • Jeśli zobaczysz następującą stronę, to możesz kontynuować konfigurację pozyskiwania certyfikatów Let's Encrypt na ADM.


Proszę włączyć Serwer sieci Web w ADM i upewnić się, że port 80 lub inny ustawiony w routerze jest używany dla Serwer sieci Web. Nie musi on używać portu domyślnego. Domyślny numer portu to 80.

  • ADM 3.5: Wybrać [Usługi] [Serwer sieci Web].
  • Wybierz opcję [Włącz serwer WWW].


  • ADM 4.0: Wybierz [Web Center] [Serwer sieci Web].
  • Wybierz opcję [Włącz serwer WWW].


Port 80 będzie używany do uwierzytelniania domeny podczas gdy Let's Encrypt przyznaje i odnawia certyfikaty. Upewnij się, że Twój router poprawnie przekierowuje port 80 do NAS-a w celu zdalnego połączenia.


KROK 1

  • Zaloguj się do ADM, wybierz [Ustawienia] [Menedżer certyfikatów], a następnie kliknij [Dodaj].


KROK 2

  • Wprowadź nazwę certyfikatu, ustaw jako domyślny certyfikat, a następnie kliknij [Dalej].


KROK 3

  • Wybierz [Utwórz certyfikat z Let's Encrypt].
  • zainstaluj Let's Encrypt ACME Client.
  • Następnie kliknij [Dalej].


KROK 4

  • Wprowadź następujące dane:
    • [Nazwa domeny]: Wprowadź nazwę domeny zarejestrowaną u dostawcy domeny. Aby korzystać z myaustor.com, możesz wpisać jednocześnie identyfikator Cloud i .myasustor.com. Na przykład cloudid.myasustor.com.
    • [E-mail]: Wprowadź adres e-mail używany do rejestracji w celu uzyskania certyfikatu. Tutaj możesz użyć swojego e-maila rejestracyjnego NAS, jeśli chcesz go używać z myasustor.com.
    • [Alternatywna nazwa podmiotu]: Jeśli ten certyfikat ma być używany w wielu domenach, wprowadź nazwy innych domen. (Nie jest to konieczny element.)
    • [Aktualizuj automatycznie po wygaśnięciu certyfikatów.]: Certyfikaty wydane przez Let's Encrypt wygasną po 90 dniach. Wybierając tę ​​opcję, ADM automatycznie odnowi certyfikat przed datą wygaśnięcia, jeśli weryfikacja domeny zakończy się pomyślnie. Upewnij się, że twój NAS i router mają otwarty port 80, aby umożliwić aktualizację certyfikatów.
  • Kliknij [Zakończ].


  • Certyfikat Let's Encrypt zostanie zaimportowany do ADM.


  • Wprowadź adres URL serwera NAS, a następnie dwukropek i numer portu w przeglądarce internetowej, aby połączyć się z serwerem NAS za pośrednictwem protokołu HTTPS.
    Przykład: https://nasurl.myasustor.com:8001


Certyfikaty dla połączeń HTTPS chronią wyłącznie połączenia zewnętrzne DDNS za pośrednictwem DDNS. Podczas wprowadzania adresu URL NAS w celu połączenia się z serwerem NAS, w celu połączenia z serwerem NAS należy użyć dwukropka, po którym następuje numer portu znaleziony w Ustawieniach.
Przykład: https://nasurl.myasustor.com:8001

W sieci lokalnej połączenie się z serwerem NAS za pomocą adresu IP sieci lokalnej za pośrednictwem protokołu HTTPS spowoduje wyświetlenie komunikatu o błędzie informującego, że połączenie nie jest bezpieczne. To normalne. Aby kontynuować korzystanie z ADM, może być konieczne pominięcie tego komunikatu. W przeglądarce Chrome lub Edge może być konieczne naciśnięcie "Kontynuuj do x.x.x.x (Niebezpieczne)" po wyświetleniu opcji zaawansowanej, a w przeglądarce Firefox konieczne będzie naciśnięcie "Zaakceptuj Ryzyko i Kontynuuj".

  • Chrome lub Edge:

  • Firefox:



Więcej

Czy artykuł był pomocny? Tak / Nie