Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

NAS 324

Použití protokolu HTTPS k zabezpečení komunikace NAS

Zjistěte, jak nainstalovat certifikát na ASUSTOR NAS a povolit HTTPS

2024-01-30

CÍLE KURZU

Po absolvování tohoto kurzu budete schopni:

  1. Nainstalujte certifikát do zařízení ASUSTOR NAS.
  2. Pro zajištění bezpečnosti komunikace mezi NAS a klientskými zařízeními použijte protokol HTTPS.

PŘEDPOKLADY

Požadavky kurzu:

NAS 224: Vzdálený přístup – manuální nastavení

Studenti by měli mít pracovní znalosti o:

DDNS


OBSAH

1. Úvod

2. Povolení HTTPS a DDNS

2.1 Povolení připojení HTTPS v nástroji ADM

2.2 Povolení protokolu HTTPS pro webový server

2.3 Konfigurace služby DDNS

3. Přidání podepsaného certifikátu

3.1 Ruční import certifikátu

3.2 Získání certifikátu od společnosti Let's Encrypt





1. Úvod

Protokol HTTPS (nazývaný také HTTP over TLS, HTTP over SSL nebo HTTP Secure) je protokol pro zabezpečenou komunikaci v počítačové síti, který se široce používá na internetu. HTTPS spočívá v komunikaci prostřednictvím protokolu HTTP (Hypertext Transfer Protocol) v rámci spojení šifrovaného pomocí Transport Layer Security nebo jeho předchůdce Secure Sockets Layer.
Při svém oblíbeném nasazení na internetu zajišťuje protokol HTTPS ověřování webových stránek a přidruženého webového serveru, se kterým se komunikuje, což chrání před útoky typu man-in-the-middle.


Následují nejčastější připojení pomocí protokolu HTTPS na ASUSTOR NAS:

  1. Přihlášení do ADM z prohlížeče pro správu, konfiguraci a používání ASUSTOR NAS. Klikněte na zde povolit připojení ADM HTTPS a nakonfigurovat port.
  2. Příklad: Instalace aplikace Wordpress pro hostování osobních webových stránek a použití protokolu HTTPS pro všechna připojení. Instalace a povolení webového serveru na NAS pro hostování osobních webových stránek.Klikněte na zde se dozvíte, jak povolit připojení webového serveru HTTPS a nakonfigurovat porty.


2. Povolení HTTPS a DDNS

Současné webové prohlížeče mají přísná omezení pro připojení HTTPS. Chcete-li se připojit k ADM nebo webovému serveru prostřednictvím adresy URL DDNS pomocí protokolu HTTPS, musí být nastaven platný certifikát TLS/SSL pro název domény.


2.1 Povolení připojení HTTPS v nástroji ADM

  • Přihlaste se do služby ADM pomocí účtu správce.
  • Vyberte možnost [Nastavení] [Obecné] [Správa].
  • Vyberte možnost [Povolit HTTPS]. Výchozí port HTTPS pro ADM je 8001.

Chcete-li snížit rizika pro váš NAS, když je vystaven internetu, doporučujeme změnit výchozí hodnoty portů HTTP a HTTPS.

  • Vyberte možnost [Automaticky změnit připojení HTTP na připojení HTTPS.].
  • Kliknutím na [Použít] se konfigurace provede.



2.2 Povolení protokolu HTTPS pro webový server

  • Přihlaste se do služby ADM pomocí účtu správce.
  • Vyberte položku [Webové centrum] [Webový server].
  • Vyberte možnost [Povolit zabezpečený port webového serveru]. Výchozí port pro webový server HTTPS je 443. Pokud chcete, můžete nakonfigurovat jiný port.
  • Kliknutím na tlačítko [Použít] provedete konfiguraci.


  • Vyberte možnost [Služby] [Webový server].



2.3 Konfigurace služby DDNS

Před podáním žádosti o platný certifikát SSL/TLS je třeba nejprve nastavit službu DDNS. Klikněte na zde pro konfiguraci nastavení DDNS.




3. Přidání podepsaného certifikátu

V systému ADM je integrován výchozí certifikát podepsaný společností ASUSTOR, ale prohlížeče tomuto certifikátu nedůvěřují, protože není podepsán třetí stranou. Proto se při připojení k ASUSTOR NAS pomocí HTTPS zobrazí chybová zpráva o ochraně osobních údajů. (Ukázáno na grafu níže na příkladu prohlížeče Google Chrome).

Můžete kliknout na "Pokračovat na x.x.x.x (Nebezpečné)" odkaz přeskočit minulou stránku a přihlásit se do ADM. Aby však bylo možné správně ověřit identitu vašeho ASUSTOR NAS a zajistit bezpečnou komunikaci, musíte získat podepsaný certifikát od důvěryhodné certifikační autority a importovat jej do ADM.




3.1 Ruční import certifikátu

Pokud již máte registrovaný název domény a podepsaný certifikát od certifikační autority, můžete certifikát importovat do služby ADM pomocí následujících kroků.

Pokud jste pro svůj název domény nepožádali o platný certifikát od důvěryhodné certifikační autority, klikněte na tlačítko zde získat certifikát od společnosti Let's Encrypt.


KROK 1

  • Přihlaste se do služby ADM, vyberte položku [Nastavení] [Správce certifikátů] a klikněte na tlačítko [Přidat].


KROK 2

  • Zadejte název certifikátu a klikněte na tlačítko [Další].


KROK 3

  • Vyberte možnost [Importovat soukromý klíč a certifikát SSL] a klikněte na tlačítko [Další].


KROK 4

  • Pomocí tlačítek [Procházet] vyberte [Soukromý klíč] (*.key nebo *.pem), [Certifikát] (*.crt nebo *.pem) a [Zprostředkující certifikát] (volitelné) z místního počítače a klikněte na tlačítko [Dokončit].



3.2 Získání certifikátu od společnosti Let's Encrypt

Let's Encrypt je bezplatná, automatizovaná a otevřená certifikační autorita, která poskytuje důvěryhodný certifikát zdarma každému, kdo vlastní název domény. Certifikáty vydané Let's Encrypt jsou rozpoznatelné všemi webovými prohlížeči. Správce certifikátů v ASUSTOR NAS se může přímo připojit k Let's Encrypt a vygenerovat platný certifikát a automaticky jej nainstalovat. To vám pomůže zvýšit zabezpečení NAS pomocí SSL připojení rychlým a snadným způsobem s nulovými náklady.

Podpora výzvy DNS pro myasustor.com v ADM 4.1 ještě více usnadňuje bezpečné připojení k NAS. Pro certifikáty Let's Encrypt již není třeba přesměrovávat port 80.


  • Pokud používáte směrovač ASUS nebo některé směrovače, které ve výchozím nastavení používají port 80, možná budete muset ručně přejít do nastavení směrovače a nastavit přesměrování portu pro webový server ADM, který se používá také pro získání certifikátů Let's Encrypt. Klikněte na zde konfigurovat porty směrovače.
  • Zkontrolujte, zda je IP adresa WAN zařízení NAS s portem 80 přesměrována na webový server ADM.
  • IP adresu WAN vyhledejte v části Ruční připojení v části Nastavení.

  • Do webového prohlížeče zadejte "http://x.x.x.x:80", kde "x" představuje hodnoty IP adresy vašeho NAS.

  • Pokud se zobrazí následující stránka, můžete pokračovat v nastavení získávání certifikátů Let's Encrypt ve službě ADM.


Povolte webový server v ADM a zajistěte, aby byl pro webový server použit port 80 nebo jiný port nastavený ve směrovači. Nemusí být použit výchozí port. Výchozí číslo portu je 80.

  • ADM 3.5: Vyberte možnost [Služby] [Webový server].
  • Vyberte možnost [Povolit webový server].


  • ADM 4.0: Zvolte [Webové centrum] [Webový server].
  • Vyberte možnost [Povolit webový server].


Port 80 se bude používat k ověřování domény, zatímco Let's Encrypt bude udělovat a obnovovat certifikáty. Ujistěte se, že váš směrovač správně předává port 80 vašemu NAS pro vzdálené připojení.


KROK 1

  • Přihlaste se do služby ADM, vyberte položku [Nastavení] [Správce certifikátů] a klikněte na tlačítko [Přidat].


KROK 2

  • Zadejte název certifikátu, nastavte jej jako výchozí a klikněte na tlačítko [Další].


KROK 3

  • Vyberte možnost [Vytvořit certifikát z Let's Encrypt].
  • Pokud aplikace není nainstalována v App Central, nainstalujte klienta Let's Encrypt ACME.
  • Klikněte na tlačítko [Další].


KROK 4

  • Zadejte následující informace:
    • [Název domény]: Zadejte název domény registrovaný u poskytovatele domény. Pro použití domény myaustor.com můžete zadat své Cloud id a .myasustor.com společně. Například cloudid.myasustor.com.
    • [E-mail]: Zadejte e-mailovou adresu použitou při registraci certifikátu. Zde můžete použít svůj registrační e-mail NAS, pokud jej chcete používat s myasustor.com.
    • [Alternativní název předmětu]: Pokud má být tento certifikát použit na více doménách, zadejte názvy ostatních domén. (Není nutná položka.)
    • [Aktualizovat automaticky po vypršení platnosti certifikátů.]: Platnost certifikátů vydaných Let's Encrypt vyprší po 90 dnech. Výběrem této možnosti ADM automaticky obnoví certifikát před vypršením platnosti, pokud proběhne úspěšné ověření domény.
  • Klikněte na tlačítko [Dokončit].


  • Certifikát Let's Encrypt bude udělen společnosti ADM.


  • Chcete-li se připojit k NAS prostřednictvím protokolu HTTPS, zadejte do webového prohlížeče adresu URL NAS následovanou dvojtečkou a číslem portu.
    Například: https://nasurl.myasustor.com:8001


Osvědčení pro připojení HTTPS pouze chrání externí připojení DDNS prostřednictvím DDNS. Po zadání adresy URL NAS pro připojení k NAS musí být pro připojení k NAS použita dvojtečka následovaná číslem portu nalezeným v Nastavení.
Například: https://nasurl.myasustor.com:8001

Pokud se k NAS připojíte v místní síti pomocí IP adresy místní sítě prostřednictvím protokolu HTTPS, zobrazíte chybovou zprávu s informací, že připojení není zabezpečené. To je obvyklé. Chcete-li pokračovat v ADM, můžete být nuceni tuto zprávu zrušit. V prohlížečích Chrome nebo Edge můžete být nuceni po zobrazení rozšířených možností stisknout tlačítko "Pokračovat na x.x.x.x (Nebezpečné)" a ve Firefoxu budete muset stisknout tlačítko "Přijmout riziko a Pokračovat".

  • Chrome nebo Edge:

  • Firefox:

Pomohl vám tento článek? Ano / Ne