Hi,
請選擇管理功能:
College
win_nas
請先選擇語言
Deutsch
Global English
English
italiano
français
Nederlands
русский
日本語
繁體中文
简体中文
한국어
Česká
Español
Türk
Português
Svenska
Polish
Thai
Magyar
Vietnamese
Finnish
Back to college List
Date:
Topic_id:
Subject:
Description:
content:
<h4><strong>課程目的</strong></h4> <p><span style="line-height: 1.5;">完成此課程後您將能夠:</span></p> <ol> <li>安裝憑證到您的 ASUSTOR NAS。</li> <li>使用 HTTPS 可以讓您以更安全的方式連結您的 NAS 至不同的客戶端裝置。</li> </ol> <br /> <h4><strong>必修項目</strong></h4> <p><span style="line-height: 1.5;"><strong><i>課程必修項目:</i></strong></span></p> <p><span style="line-height: 1.5;"><a href="https://www.asustor.com/online/College_topic?topic=224" target="_blank" rel="noopener">NAS 224:遠端存取:手動連線</a></span></p> <p><span style="line-height: 1.5;"><strong><i>學生須先具備以下知識:</i></strong></span></p> <p><span style="line-height: 1.5;">DDNS</span></p> <br /> <h4><strong>大綱</strong></h4> <p><a href="#hs1">1. HTTPS 簡介</a></p> <p><a href="#hs2">2. 啟用 HTTPS 及 DDNS</a></p> <p style="padding-left: 20px;"><a href="#hs21">2.1 啟用 ADM HTTPS 連線</a></p> <p style="padding-left: 20px;"><a href="#hs22">2.2 啟用網站伺服器的 HTTPS</a></p> <p style="padding-left: 20px;"><a href="#hs23">2.3 設定 DDNS 服務</a></p> <p><a href="#hs3">3. 增加一個已經核可簽署過的憑證</a></p> <p style="padding-left: 20px;"><a href="#hs31">3.1 手動匯入憑證</a></p> <p style="padding-left: 20px;"><a href="#hs32">3.2 從 Let's Encrypt 取得憑證</a></p> <br /><br /><hr /><br /> <h4><a name="hs1"></a><strong>1. HTTPS 簡介</strong></h4> <p><span style="line-height: 1.5;">HTTPS (又稱 HTTP over TLS, HTTP over SSL 或 HTTP Secure) 是廣泛用於網際網路的一種安全的通訊協定。HTTPS 是透過傳輸層安全性協定 TLS (Transport Layer Security) 或其前身安全通訊協定 SSL (Secure Sockets Layer) 將超文本傳輸協定 Hypertext Transfer Protocol (HTTP) 進行連線加密。<br />目前網路上很普遍使用 HTTPS,因為 HTTPS 提供對於網站及與它通訊的相關網站伺服器進行身份認證以避免中間人攻擊。</span></p> <p><span style="line-height: 1.5;"><span class="glyphicon glyphicon-info-sign"></span> <strong>註:在本地區域網路 (LAN) 中,透過 HTTPS 使用 LAN IP 連線,網頁瀏覽器仍會判別此為不安全連線而顯示隱私權錯誤的訊息,這是正常的。您可以在本地區域網路中使用 HTTP 連線即可。</strong></span></p> <br /> <p><span style="line-height: 1.5;">下列為 ASUSTOR NAS 上最普遍使用 HTTPS 的連線方式:</span></p> <ol> <li>從瀏覽器登入 ADM 以管理、設定及使用 ASUSTOR NAS。請參閱<a href="#hs21"><u>這裡</u></a>以啟用 ADM HTTPS 連線及設定通訊埠。</li> <li>在 ASUSTOR NAS 上安裝相關網站伺服器的 Apps,並啟用網站伺服器來架設個人網頁。例如:安裝 Wordpress 以架設個人網頁,即可使用瀏覽器通過 HTTPS 來連結網頁。請參閱<a href="#hs22"><u>這裡</u></a>以啟用網站伺服器 HTTPS 連線及設定通訊埠。</li> </ol> <br /><br /> <h4><a name="hs2"></a><strong>2. 啟用 HTTPS 及 DDNS</strong></h4> <p><span style="line-height: 1.5;">現行的網頁瀏覽器對於 HTTPS 的連線有嚴格限制。要通過 HTTPS 使用 DDNS 連接到您的 ADM 或網站伺服器,必須為此 DDNS 設定有效的 TLS/SSL 憑證。</span></p> <br /> <p><b><b><a name="hs21"></a>2.1 啟用 ADM HTTPS 連線</b></b></p> <ul> <li>使用管理員權限帳號登入 ADM 。</li> <li>選擇 <strong>[偏好設定] <span class="glyphicon glyphicon-arrow-right"></span> [一般] <span class="glyphicon glyphicon-arrow-right"></span> [管理]</strong>。</li> <li>選取 <strong>[啟用 HTTP 加密 (HTTPS)]</strong>。預設 ADM 的 HTTPS 通訊埠是 8001。</li> </ul> <p style="padding-left: 40px;"><span class="glyphicon glyphicon-exclamation-sign"></span> <span style="color: mediumblue;">建議您變更預設的系統通訊埠 (8000 及 8001) 以降低被攻擊的風險。</span></p> <ul> <li>選取 <strong>[將 HTTP 連線自動轉向 HTTPS 連線]</strong>。</li> <li>點擊 [套用] 讓設定生效。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230117172119_ADM_https_port.png" alt="" width="880" height="528" title="" align="" /></p> <br /><br /> <p><b><b><a name="hs22"></a>2.2 啟用網站伺服器的 HTTPS</b></b></p> <p><span style="line-height: 1.5;"><strong>ADM 5.1.2:</strong></span></p> <ul> <li>使用管理員權限帳號登入 ADM。</li> <li>選擇 <strong>[Web Center] <span class="glyphicon glyphicon-arrow-right"></span> [網站伺服器]</strong>。</li> <li>點擊 <img src="https://www.asustor.com/images/tinymce/upload_img_20260210152252_web_server_settings_icon.png" width="30" height="30" alt="" />。</li> <li>選取 <strong>[啟用加密網站伺服器通訊埠]</strong>。預設網站伺服器的 HTTPS 通訊埠是 443,您也可以設定成其它通訊埠。</li> <li>點擊 [確定] 讓設定生效。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20260210152337_Web_Center_web_server_new.png" alt="" width="800" height="480" /></p> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20260211110708_Web_Center_web_server_new_setting.png" alt="" width="800" height="480" /></p> <br /> <div class="panel-group" id="accordion" role="tablist" aria-multiselectable="true"> <div class="panel panel-default"> <div class="panel-heading" role="tab" id="heading3"> <h4 class="panel-title"><a role="button" data-toggle="collapse" data-parent="#accordion" href="#collapse3" aria-expanded="true" aria-controls="collapse3"><i class="more-less glyphicon icofont-rounded-down"></i> ADM 4.0 ~ ADM 5.1.1:</a></h4> </div> <div id="collapse3" class="panel-collapse collapse" role="tabpanel" aria-labelledby="heading3"> <div class="panel-body"> <ul> <li>使用管理員權限帳號登入 ADM。</li> <li>選擇 <strong>[Web Center] <span class="glyphicon glyphicon-arrow-right"></span> [網站伺服器]</strong>。</li> <li>選取 <strong>[啟用加密網站伺服器通訊埠]</strong>。預設網站伺服器的 HTTPS 通訊埠是 443,您也可以設定成其它通訊埠。</li> <li>點擊 [套用] 讓設定生效。</li> </ul> <p><img src="https://www.asustor.com/images/kindeditor/image/20210709/20210709065355_67739.png" alt="" width="880" height="524" title="" align="" /></p> </div> </div> </div> </div> <br /> <div class="panel-group" id="accordion" role="tablist" aria-multiselectable="true"> <div class="panel panel-default"> <div class="panel-heading" role="tab" id="heading1"> <h4 class="panel-title"><a role="button" data-toggle="collapse" data-parent="#accordion" href="#collapse1" aria-expanded="true" aria-controls="collapse1"><i class="more-less glyphicon icofont-rounded-down"></i> ADM 3.5:</a></h4> </div> <div id="collapse1" class="panel-collapse collapse" role="tabpanel" aria-labelledby="heading1"> <div class="panel-body"> <ul> <li>選擇 <b>[服務] <span class="glyphicon glyphicon-arrow-right"></span> [網站伺服器]</b>。</li> </ul> <p><img src="https://www.asustor.com/images/kindeditor/image/20201120/20201120124655_53233.png" alt="" width="880" height="529" title="" align="" /></p> </div> </div> </div> </div> <br /><br /> <p><b><b><a name="hs23"></a>2.3 設定 DDNS 服務</b></b></p> <p><span style="line-height: 1.5;">申請合法 SSL/TLS 憑證前,需先設定 DDNS 服務。請參考<a href="https://www.asustor.com/online/College_topic?topic=224#mc4" target="_blank" rel="noopener"><u><span style="color: mediumblue;">這裡</span></u></a>以設定 DDNS 服務。</span></p> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20220812165844_enable_DDNS_41_IPv6.png" alt="" width="800" height="479" /></p> <br /><br /><br /> <h4><a name="hs3"></a><strong>3. 增加一個已經核可簽署過的憑證</strong></h4> <p><span style="line-height: 1.5;">ASUSTOR 有內建的簽署憑證在 ADM 中,但是瀏覽器並不信任這個憑證,因為不是經由第三方認證的。所以,當您用 HTTPS 來連線到您的 ASUSTOR NAS,您會看到隱私權錯誤的訊息。 (如下圖所示使用 Google Chrome 為例)</span></p> <p><span style="line-height: 1.5;">您可以點擊 "繼續前往 xx.xx.xx.xx (不安全)" 連結去跳過這個頁面並登入 ADM。然而,如果要正確驗證您 ASUSTOR NAS 的身份確保安全連線,你必須從信任的憑證認證機構取得有效的簽署憑證,然後匯入 ADM。</span></p> <br /> <p><img src="https://www.asustor.com/images/kindeditor/image/20160826/20160826183421_41232.png" alt="" width="800" height="605" title="" align="" /></p> <br /><br /> <p><b><b><a name="hs31"></a>3.1 手動匯入憑證</b></b></p> <p><span style="line-height: 1.5;">如果你已經有一個註冊過的網域名稱且擁有一個從信任的憑證認證機構得到的有效簽屬憑證,那您可以依照以下步驟匯入憑證至 ADM。</span></p> <p><span style="line-height: 1.5;">如果您仍未為您的網域名稱申請一個從信任的憑證認證機構得到的有效簽屬憑證,請參考<a href="#hs32"><u>這裡</u></a>從 Let's Encrypt 取得憑證。</span></p> <br /> <p><span style="line-height: 1.5;"><strong>步驟 1</strong></span></p> <ul> <li>登入 ADM,選擇 <strong>[偏好設定] <span class="glyphicon glyphicon-arrow-right"></span> [憑證管理員]</strong>,接著點擊 [新增]。</li> </ul> <p><img src="https://www.asustor.com/images/kindeditor/image/20201120/20201120124730_59471.png" alt="" width="880" height="529" title="" align="" /></p> <br /> <p><span style="line-height: 1.5;"><strong>步驟 2</strong></span></p> <ul> <li>輸入憑證的名稱,接著點擊 [下一步]。</li> </ul> <p><img src="https://www.asustor.com/images/kindeditor/image/20201120/20201120124800_79729.png" alt="" width="600" height="515" title="" align="" /></p> <br /> <p><span style="line-height: 1.5;"><strong>步驟 3</strong></span></p> <ul> <li>選擇 <strong>[匯入您的 SSL 私鑰及憑證]</strong>,接著點擊 [下一步]。</li> </ul> <p><img src="https://www.asustor.com/images/kindeditor/image/20201120/20201120124828_56919.png" alt="" width="600" height="515" title="" align="" /></p> <br /> <p><span style="line-height: 1.5;"><strong>步驟 4</strong></span></p> <ul> <li>使用 <strong>[瀏覽]</strong> 按鈕從您的本地端機器選擇 <strong>[私鑰]</strong> (*.key 或 *.pem)、<strong>[憑證]</strong> (*.crt 或 *.pem) 和 [中繼憑證](非必要),接著點擊 [完成]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/20211216094611_Import_certificate_s3.png" alt="" width="600" height="515" title="" align="" /></p> <br /><br /> <p><b><b><a name="hs32"></a>3.2 從 Let's Encrypt 取得憑證 </b></b></p> <p><span style="line-height: 1.5;"><a href="https://letsencrypt.org/" target="_blank" rel="noopener">Let's Encrypt</a> 是一個免費自動化,開源的憑證認證機構 (CA),它提供信任的免費憑證給如果擁有網域名稱的任何人。Let's Encrypt 所發行的憑證可被所有的網頁瀏覽器辨識成功。 ASUSTOR NAS 的憑證管理員可以直接連結到 Let's Encrypt 去產生有效的憑證然後自動安裝。這讓您以更快、更簡單、零成本的方式透過 SSL 連線增強了 NAS 的安全性。</span></p> <p><strong>ASUSTOR 的 myasustor.com DDNS 服務新增 DNS Challenge 支援,升級至 ADM 4.1 後,為 myasustor.com DDNS 申請 Let's encrypt 憑證時,路由器將不再需要開啟 80 通訊埠轉發。</strong></p> <br /> <div class="panel-group" id="accordion" role="tablist" aria-multiselectable="true"> <div class="panel panel-default"> <div class="panel-heading" role="tab" id="heading2"> <h4 class="panel-title"><a role="button" data-toggle="collapse" data-parent="#accordion" href="#collapse2" aria-expanded="true" aria-controls="collapse2"><i class="more-less glyphicon icofont-rounded-down"></i> 若是要取得或更新其他非 myasustor.com 網域或是在 ADM 3.5 及 4.0 使用的 myasustor.com 網域憑證,請先確認 80 通訊埠是否能成功轉發至 NAS。</a></h4> </div> <div id="collapse2" class="panel-collapse collapse" role="tabpanel" aria-labelledby="heading2"> <div class="panel-body"> <ul> <li>如果您使用 ASUS 路由器或預設使用通訊埠 80 的路由器,則必須手動進入路由器設定為 ADM 的網站伺服器設定另一個通訊埠,這也是獲取 Let's Encrypt 憑證所使用的通訊埠。請參閱<a href="https://www.asustor.com/knowledge/detail/?group_id=1006" target="_blank" rel="noopener">這裡</a>以設定路由器的通訊埠轉發。</li> <li>請確認使用 NAS 的 WAN IP 及通訊埠 80 是否能成功轉發到 ADM 的網站伺服器。</li> <li>您可以在 [偏好設定] <span class="glyphicon glyphicon-arrow-right"></span> [手動連線] 中找到 NAS 的 WAN IP。 <p><img src="https://www.asustor.com/images/kindeditor/image/20210311/20210311130927_14295.png" alt="" width="818" height="500" title="" align="" /></p> </li> <li>在網頁瀏覽器中輸入 http://[NAS WAN IP]:80。 <p><img src="https://www.asustor.com/images/kindeditor/image/20210311/20210311131501_41478.png" alt="" /></p> </li> <li>如果您可以看到如下的頁面,那麼您可以繼續下列步驟以設定在 ADM 上取得 Let's Encrypt 憑證。 <p><img src="https://www.asustor.com/images/tinymce/upload_img_20220706173415_ADM_Web_Server_Default_page.png" alt="" width="900" height="506" title="" align="" /></p> </li> </ul> <br /> <p><span style="line-height: 1.5;">請啟用 ADM 的網站伺服器,並確認使用預設通訊埠 80 或您之前在路由器的設定中所設定的其他通訊埠。 例如:使用通訊埠 8501。</span></p> <ul> <li>ADM 3.5:選擇 <b>[服務] <span class="glyphicon glyphicon-arrow-right"></span> [網站伺服器]</b>。</li> <li>選取 <b>[啟用網站伺服器]</b>。</li> </ul> <p><img src="https://www.asustor.com/images/kindeditor/image/20201120/20201120124916_91333.png" alt="" width="880" height="529" title="" align="" /></p> <p><img src="https://www.asustor.com/images/kindeditor/image/20201120/20201120124936_67116.png" alt="" width="880" height="529" title="" align="" /></p> <br /> <ul> <li>ADM 4.0:選擇 <b>[Web Center] <span class="glyphicon glyphicon-arrow-right"></span> [網站伺服器]</b>。</li> <li>選取 <b>[啟用網站伺服器]</b>。</li> </ul> <p><img src="https://www.asustor.com/images/kindeditor/image/20210709/20210709072348_56677.png" alt="" width="880" height="524" title="" align="" /></p> <p><img src="https://www.asustor.com/images/kindeditor/image/20210709/20210709072413_36998.png" alt="" width="880" height="524" title="" align="" /></p> <br /> <p><span style="line-height: 1.5;">當 Let's Encrypt 授予和更新憑證時,將使用通訊埠 80 執行網域驗證。 請確保您的路由器正確轉發通訊埠 80 到您的 NAS 以進行遠端連線。</span></p> </div> </div> </div> </div> <br /> <p><span style="line-height: 1.5;"><strong>步驟 1</strong></span></p> <ul> <li>登入 ADM,選擇 <strong>[偏好設定] <span class="glyphicon glyphicon-arrow-right"></span> [憑證管理員]</strong>,然後點擊 [新增]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230117172145_Certificate_manager.png" alt="" width="880" height="528" title="" align="" /></p> <br /> <p><span style="line-height: 1.5;"><strong>步驟 2</strong></span></p> <ul> <li>請輸入您想取的憑證的名稱,並設定為預設憑證,接著點擊 [下一步]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230117172158_create_certificate_s1.png" alt="" width="600" height="515" title="" align="" /></p> <br /> <p><span style="line-height: 1.5;"><strong>步驟 3</strong></span></p> <ul> <li>選擇 <strong>[從 Let's Encrypt 取得憑證]</strong>。</li> <li>若出現安裝提示,請先點擊連結至 NAS 的 App Central 安裝 Let's Encrypt ACME Client。</li> <li>安裝完成後點擊 [下一步]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230117172219_create_certificate_s2.png" alt="" width="600" height="515" title="" align="" /></p> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230118134055_lets_encrypt_acme_client.png" alt="" width="880" height="508" title="" align="" /></p> <br /> <p><span style="line-height: 1.5;"><strong>步驟 4</strong></span></p> <br /> <p><span style="line-height: 1.5;"><strong>ADM 5.1.2:</strong></span></p> <ul> <li>請輸入以下資訊: <ul> <li><strong>[網域名稱]</strong>:請輸入您跟您的網域提供者所註冊的網域名稱。如果您使用 myaustor.com,您可以同時輸入您的 Cloud id 加上 .myasustor.com。 例如: cloudid.myasustor.com。</li> <li><strong>[主體別名]</strong>:如果您希望這個憑證用在不同的網域,請輸入其它網域的名稱。(此為非必填的項目)</li> <li><strong>[加密方式]</strong>:選擇憑證的加密方式。</li> <li><strong>[憑證到期時是否要自動更新]</strong>:Let's Encrypt 發行的憑證會在 90 天後過期。選擇這個選項,如果網域驗證成功,ADM 會自動幫你在憑證到期前更新憑證。</li> </ul> </li> <li>點擊 [完成]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20260211112945_create_certificate_s3_new.png" alt="" width="600" height="514" title="" align="" /></p> <br /> <div class="panel-group" id="accordion" role="tablist" aria-multiselectable="true"> <div class="panel panel-default"> <div class="panel-heading" role="tab" id="heading4"> <h4 class="panel-title"><a role="button" data-toggle="collapse" data-parent="#accordion" href="#collapse4" aria-expanded="true" aria-controls="collapse4"><i class="more-less glyphicon icofont-rounded-down"></i> ADM 4.0 ~ ADM 5.1.1:</a></h4> </div> <div id="collapse4" class="panel-collapse collapse" role="tabpanel" aria-labelledby="heading4"> <div class="panel-body"> <ul> <li>請輸入以下資訊: <ul> <li><strong>[網域名稱]</strong>:請輸入您跟您的網域提供者所註冊的網域名稱。如果您使用 myaustor.com,您可以同時輸入您的 Cloud id 加上 .myasustor.com。 例如: cloudid.myasustor.com。</li> <li><strong>[電子郵件]</strong>:請輸入要用來註冊憑證的電子郵件。如果您想使用 myasustor.com,這邊可以使用您 NAS 註冊的電子郵件。</li> <li><strong>[主體別名]</strong>:如果您希望這個憑證用在不同的網域,請輸入其它網域的名稱。(此為非必填的項目)</li> <li><strong>[憑證到期時是否要自動更新]</strong>:Let's Encrypt 發行的憑證會在 90 天後過期。選擇這個選項,如果網域驗證成功,ADM 會自動幫你在憑證到期前更新憑證。</li> </ul> </li> <li>點擊 [完成]。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230117172230_create_certificate_s3.png" alt="" width="600" height="515" title="" align="" /></p> </div> </div> </div> </div> <br /> <ul> <li>Let's Encrypt 憑證會儲存至 ADM。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230117172410_create_certificate_s4.png" alt="" width="880" height="528" title="" align="" /></p> <br /> <ul> <li>現在,您可以在網頁瀏覽器中輸入 https://[NAS DDNS]:[ADM HTTPS 通訊埠],通過 HTTPS 來連接您的 NAS。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20230117172248_https_ddns_url_on_browser.png" alt="" width="900" height="506" title="" align="" /></p> <br /> <p><span style="line-height: 2.0;"><span class="glyphicon glyphicon-exclamation-sign"></span> 申請完成的憑證僅能保護使用 NAS DDNS 的 HTTPS 連線是安全的,請務必使用 https://[NAS DDNS]:[ADM HTTPS 通訊埠] 在網頁瀏覽器連線 NAS。<br />若透過 HTTPS 使用 LAN IP 或 WAN IP 連線,網頁瀏覽器仍會判別此為不安全連線而顯示隱私權錯誤的訊息,這是正常的。若要繼續使用 NAS,則需要跳過此頁面並登入 ADM。</span></p> <ul> <li>在 Chrome 或 Edge 中,可點擊 <strong>[進階] <span class="glyphicon glyphicon-arrow-right"></span> [繼續前往 xx.xx.xx.xx (不安全)]</strong> 連結。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240109162553_certificate_applied_not_for_IP.png" alt="" width="900" height="482" title="" align="" /></p> <ul> <li>在 Firefox 中,則點擊 <strong>[進階] <span class="glyphicon glyphicon-arrow-right"></span> [接受風險並繼續]</strong>。</li> </ul> <p><img src="https://www.asustor.com/images/tinymce/upload_img_20240110121146_certificate_applied_not_for_IP_firefox.png" alt="" width="900" height="506" title="" align="" /></p> <br /><hr /> <h3>更多</h3> <p><iframe width="560" height="315" src="https://www.youtube.com/embed/eBXlLV3ZPAE?si=aLL__SFV1IAhrkZR" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="allowfullscreen"></iframe></p>
Publish:
Don't Publish
Publish