Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 324

Использование HTTPS для обеспечения безопасности коммуникаций NAS

Узнайте, как установить сертификат на ваш ASUSTOR NAS и включить HTTPS

2024-07-15

ЦЕЛИ КУРСА

После прохождения этого курса вы получите следующие умения:

  1. Устанавливать сертификат на ваш ASUSTOR NAS.
  2. Пользоваться HTTPS для обеспечения безопасности обмена данными между NAS и клиентскими устройствами.

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ

Предварительные условия курса:

NAS 224: Удаленный доступ - Подключиться вручную

Слушатели должны получить следующие практические знания:

DDNS


ПЛАН КУРСА

1. Введение

2. Подключение HTTPS и DDNS

2.1 Подключение HTTPS-соединений в ADM

2.2 Подключение HTTPS для веб-сервера

2.3 Настройка DDNS

3. Добавление подписанного сертификата

3.1 Импортирование сертификата вручную

3.2 Получение сертификата от Let's Encrypt





1. Введение

HTTPS (также называют HTTP over TLS, HTTP over SSL, и HTTP Secure) - это протокол для защищенной связи через компьютерную сеть, которая широко используется в Интернете. HTTPS состоит из связи поверх протокола HTTP (Hypertext Transfer) в соединении, шифрованном с помощью Transport Layer Security (TLS) или его предшественника Secure Sockets Layer (SSL).
HTTPS, в своем популярном применении в Интернете, обеспечивает проверку подлинности веб-сайта и ассоциированного с ним веб-сервера, с которым обмениваются данными, что защищает от атак «человек посередине» (MITM).

Примечание: В локальной сети при подключении к NAS с IP-адресом локальной сети по протоколу HTTPS будет выдано сообщение об ошибке, информирующее о том, что соединение не является безопасным. Это нормальное явление. В локальной сети можно просто использовать HTTP-соединение.


Ниже приведены наиболее распространенные соединения, использующие HTTPS в NAS ASUSTOR:

  1. Вход в операционную систему ADM из браузера для управления, настройки и использования сетевого хранилища ASUSTOR. Нажмите здесь, чтобы подключить соединение ADM HTTPS и настроить порт.
  2. Установка и подключение веб-сервера на NAS для размещения личных веб-сайтов.
    Пример: Установка Wordpress для размещения личного веб-сайта и использование HTTPS для всех соединений. Нажмите здесь, чтобы узнать, как подключить HTTPS-соединения веб-сервера и настроить порты.


2. Подключение HTTPS и DDNS

Современные веб-браузеры имеют строгие ограничения на HTTPS-соединения. Для подключения к ADM или веб-серверу через DDNS URL с использованием HTTPS необходимо установить действительный TLS/SSL сертификат для доменного имени.


2.1 Подключение HTTPS-соединений в ADM

  • Войдите в ADM, используя учетную запись администратора.
  • Выберите [Настройки] [Общие сведения] [Управление].
  • Выберите [Включить защищенный протокол HTTP (HTTPS)]. Порт HTTPS для ADM по умолчанию: 8001.

Чтобы снизить риски для NAS при работе в Интернете, рекомендуется изменить значения по умолчанию для портов HTTP и HTTPS.

  • Выберите [Автоматически изменить подключения HTTP на подключения HTTPS].
  • Нажмите [Применить], чтобы сделать конфигурации действующими.



2.2 Подключение HTTPS для веб-сервера

  • Войдите в ADM, используя учетную запись администратора.
  • Выберите [Web Center] [Веб-сервер].
  • Выберите галочкой [Включить защищенный веб-сервер порт]. Порт HTTPS для веб-сервера по умолчанию: 443. По желанию вы можете настроить другой порт.
  • Нажмите [Применить], чтобы сделать конфигурации действующими.


  • Выберите [Службы] [Веб-сервер].



2.3 Настройка DDNS

Перед подачей заявки на получение действительного сертификата SSL/TLS необходимо сначала настроить DDNS. Нажмите здесь, чтобы настроить параметры DDNS.




3. Добавление подписанного сертификата

Существует подписанный сертификат, принадлежащий ASUSTOR по умолчанию и встроенный в ADM, но браузеры не будут доверять этому сертификату, так как он не был подписан третьей стороной. Таким образом, при подключении к ASUSTOR NAS с помощью HTTPS вы увидите сообщение о нарушении конфиденциальности. (Показано на рисунке ниже, с использованием Google Chrome в качестве примера)

Вы можете нажать на ссылку "Продолжить на x.x.x.x (небезопасно)", чтобы пропустить страницу и войти в ADM. Тем не менее, для того, чтобы правильно проверить подлинность вашего ASUSTOR NAS и убедиться в безопасности соединения, вам нужно получить подписанный сертификат от доверенного центра сертификации и импортировать его в ADM.




3.1 Импортирование сертификата вручную

Если у вас уже есть зарегистрированное доменное имя и подписанный сертификат от центра сертификации, вы можете выполнить следующие действия для импортирования сертификата в ADM.

Если Вы не подавали заявку на получение действительного сертификата для Вашего доменного имени в доверенный центр сертификации, нажмите здесь, чтобы получить сертификат от Let's Encrypt.


ШАГ 1

  • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов], и затем нажмите [Добавить].


ШАГ 2

  • Выберите имя для сертификата, и затем нажмите [Следующий].


ШАГ 3

  • Выберите [Импортируйте частный ключ SSL/сертификат], и затем нажмите [Следующий].


ШАГ 4

  • Используйте кнопки [Обзор] для выбора [Частный ключ] (*.key или *.pem), [Сертификат] (*.crt или *.pem) и [Промежуточный сертификат] (опционально) из вашей локальной машины, и затем нажмите [Завершить].



3.2 Получение сертификата от Let's Encrypt

Let's Encrypt («Давайте Зашифруем») - бесплатный, автоматизированный и открытый центр сертификации (ЦС), который предоставляет доверенный сертификат бесплатно любому, кто владеет доменным именем. Let's Encrypt выдает сертификаты, узнаваемые всеми веб-браузерами. Менеджер Сертификатов (Certificate Manager) в ASUSTOR NAS может напрямую соединяться с Let's Encrypt для создания действительного сертификата, и установить его автоматически. Это может помочь вам повысить защищенность NAS с соединением SSL быстрым и простым способом при нулевой стоимости.

Поддержка DNS Challenge для myasustor.com в ADM 4.1 делает безопасное подключение к вашему NAS еще проще. Порт 80 больше не нужно перенаправлять для сертификатов Let’s Encrypt.


  • Если Вы используете маршрутизатор ASUS или другие маршрутизаторы, которые по умолчанию используют порт 80, то Вам, возможно, потребуется вручную зайти в настройки маршрутизатора, чтобы настроить переадресацию портов для веб-сервера ADM, который также используется для получения сертификатов Let's Encrypt. Нажмите здесь, чтобы настроить порты на маршрутизаторе.
  • Убедитесь, что IP-адрес WAN NAS с портом 80 выполняет переадресацию на веб-сервер ADM.
  • Найдите WAN IP в Настройках, в разделе Подключение вручную.

  • Введите в веб-браузере 'http://x.x.x.x:80', где 'x' представляет собой значение IP-адреса Вашего NAS.

  • Если Вы видите следующую страницу, то Вы можете продолжить настройку получения сертификата Let's Encrypt в ADM.


Пожалуйста, включите веб-сервер в ADM и убедитесь, что для веб-сервера используется порт 80 или другой порт, установленный в Вашем маршрутизаторе. Он не должен использовать порт по умолчанию. Номер порта по умолчанию - 80.

  • ADM 3.5: Выберите [Службы] [Веб-сервер].
  • Выберите [Включить веб-сервер].


  • ADM 4.0: Выберите [Web Center] [Веб-сервер].
  • Выберите [Включить веб-сервер].


Порт 80 будет использоваться для аутентификации домена во время предоставления и обновления сертификатов Let's Encrypt. Пожалуйста, убедитесь, что ваш маршрутизатор правильно пробросил порт 80 на NAS для удаленного подключения.


ШАГ 1

  • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов] и затем нажмите [Добавить].


ШАГ 2

  • Введите имя для вашего сертификата и затем нажмите [Следующий].


ШАГ 3

  • Выберите [Создать сертификат из Let's Encrypt].
  • Установите Let's Encrypt ACME Client, если приложение не установлено в App Central.
  • Затем нажмите [Следующий].


ШАГ 4

  • Введите следующую информацию:
    • [Имя домена]: Введите доменное имя, зарегистрированное у поставщика домена. Для использования myaustor.com вы можете ввести свой Cloud id и .myasustor.com вместе. Например, cloudid.myasustor.com.
    • [Эл. почта]: Введите адрес электронной почты, использованный при регистрации сертификата. Здесь вы можете использовать свой регистрационный адрес NAS, если хотите использовать его с myasustor.com.
    • [Дополнительное имя субъекта]: Если этот сертификат необходимо использовать на нескольких доменах, пожалуйста, введите имена других доменов. (Не обязательный предмет.)
    • [Автоматически обновлять сертификаты с истекшим сроком действия.]: Выданные сертификаты Let's Encrypt истекают через 90 дней. При выборе этой опции ADM будет автоматически продлевать сертификат перед истечением срока, если верификация домена успешна.
  • Нажмите [Завершить].


  • Сертификат Let's Encrypt будет предоставлен ADM.


  • Введите URL-адрес NAS, затем двоеточие и номер порта в веб-браузере, чтобы подключиться к NAS через HTTPS.
    Пример: https://nasurl.myasustor.com:8001


Сертификаты для HTTPS-соединений защищают только внешние соединения DDNS через DDNS. При вводе URL-адрес NAS для подключения к нему необходимо использовать двоеточие, за которым следует номер порта, указанный в Настройках.
Пример: https://nasurl.myasustor.com:8001

В локальной сети при подключении к NAS с IP-адресом локальной сети по протоколу HTTPS будет выдано сообщение об ошибке, информирующее о том, что соединение не является безопасным. Это нормальное явление. Чтобы продолжить работу с ADM, Вам может потребоваться просмотреть это сообщение. В Chrome или Edge Вам может понадобиться нажать "Продолжить на x.x.x.x (небезопасно)" после отображения расширенных параметров, а в Firefox - "Принять риск и продолжить".

  • Chrome или Edge:

  • Firefox:



См. также

Была ли эта статья полезной? Да / Нет