Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 324

Utilisation de l'HTTPS pour sécuriser les Communications du NAS

Apprendre à installer un certificat HTTPS sur votre NAS et à activer l’HTTPS

2022-07-14

OBJECTIFS DU COURS

À la fin de ce cours, vous devriez être en mesure de:

  1. Installer un certificat sur votre NAS ASUSTOR.
  2. Utiliser l’HTTPS pour assurer la sécurité des communications entre votre NAS et des périphériques clients.

PRE-REQUIS

Pré-requis du cours:
Aucun

Les étudiants devront voir une connaissance de base de:
Néant


SOMMAIRE

1. Introduction

2. Activation de l’HTTPS

2.1 Activer les connexions HTTPS d'ADM

2.2 Activation de l’HTTPS pour le serveur Web

3. Ajout d’un Certificat Signé

3.1 Import manuel d’un certificat

3.2 Obtenir un certificat partir de Let’s Encrypt





1. Introduction

HTTPS (aussi appelé HTTP over TLS, HTTP over SSL, et HTTP Secure) est un protocole permettant une connexion sécurisée sur un ordinateur connecté en réseau sur Internet. L’HTTPS consiste en la communication via l’Hypertext Transfer Protocol (HTTP) sous une connexion chiffrée par TLS ( Transport Layer Security) ou son prédécesseur, SSL (Secure Sockets Layer).
Lors de son deploiement sur Internet, l’HTTPS fournit une authentification au site Web et au serveur Web associé avec lequel il communique, protégeant contre les attaques type “man-in-the-middle”.


Voici les connexions les plus courantes utilisant HTTPS sur ASUSTOR NAS :

  1. Connectez-vous à ADM depuis un navigateur pour gérer, configurer et utiliser ASUSTOR NAS. Cliquez ici pour activer la connexion ADM HTTPS et définir le port.
    https://NAS_CloudID.myasustor.com:[ADM_HTTPS_port]
  2. Installez les applications du serveur web sur le NAS ASUSTOR, et activez le serveur web pour héberger des sites web personnels. Par exemple : Installez Wordpress pour héberger un site web personnel, puis connectez le site web à l'aide du navigateur via HTTPS. Cliquez ici pour activer la connexion HTTPS du serveur web et définir le port.
    https://NAS_CloudID.myasustor.com:[HTTPS_webserver_port]/wordpress


2. Activation de l’HTTPS


2.1 Activer les connexions HTTPS d'ADM

  • Connectez vous à ADM en utilisant un compte administrateur.
  • Selectionnez [Parametres] [General] [Gérer].
  • Cochez la case [Permettre connexion sécurisée (HTTPS)]. Le port HTTPS par défaut sera le 8001.

Pour réduire les risques pour votre NAS lorsqu'il est exposé à Internet, il est conseillé de modifier les valeurs par défaut des ports HTTP et HTTPS.

  • Cochez ensuite la case [Changer automatiquement des connexions HTTP pour des connexions HTTPS].
  • Cliquez sur [Appliquer] pour valider la configuration effectuée.



2.2 Activation de l’HTTPS pour le serveur Web

  • Connectez vous à ADM en utilisant un compte administrateur.
  • ADM 3.5: Selectionnez [Services] [Serveur Web].
  • ADM 4.0: Selectionnez [[Web Center] [Serveur Web].
  • Cochez la case [Activer port serveur Web sécurisé]. Le port par défaut pour le serveur web HTTPS est le 443. Vous pouvez configurer un autre port si vous le souhaitez.
  • Cliquez sur [Appliquer] pour valider la configuration.

ADM 3.5:


ADM 4.0:




3. Ajout d’un Certificat Signé

Au sein d’ADM se trouve un certificat ASUSTOR. Mais des navigateurs n’auront pas confiance en ce certificat car il n’est pas signé par une tierce partie. C’est pourquoi, lorsque vous vous connectez à votre NAS ASUSTOR en utilisant l’HTTPS, vous verrez un message d’erreur de confidentialité. (Montré sur l’image ci-dessous en utilisant Chrome comme exemple)


Vous pouvez cliquer sur le lien "Proceed to [NAS IP] (unsafe)" pour passer outre cette page et vous connecter à ADM. Cependant afin de verifier correctement l’identité de votre NAS ASUSTOR et assurer une communication sécurisée, vous devrez obtenir un certificate signé delivré par une autorité de confiance et l’importer dans ADM.


3.1 Import manuel d’un certificat

Si vous possédez déj à un nom de domaine enregistré, et détenez un certificate signé par une autorité de certificat, vous pouvez suivre les étapes suivantes pour importer le certificat au sein d’ADM.
(Vous pouvez ignorer cette partie et passer à 3.2 Obtenir un certificat de Let's Encrypt si vous n'avez pas de nom de domaine enregistré et souhaitez utiliser CloudID.myasustor.com)


ETAPE 1

  • Connectez vous à ADM, selectionnez [Paramètres] [Gestionnaire de Certificat] et cliquez ensuite sur [Ajouter].


ETAPE 2

  • Entrez un nom au certificat et cliquez ensuite sur [Suivant].


ETAPE 3

  • Selectionez [Importez votre clé privée / certificate SSL] et cliquez ensuite sur [Suivant].


ETAPE 4

  • Utilisez les boutons [Navigation] pour sélectionner [Clé Privée] (*.key ou *.pem), [Certificat] (*.crt ou *.pem) et [Certificat intermédiaire] (optionnel) depuis votre machine locale et cliquez enfin sur [Finir].



3.2 Obtenir un certificate à partir de Let’s Encrypt

Let's Encrypt , autorité de certificat gratuite, autonome et open source (CA), fournit un certificat de confiance gratuit pour quiconque possède un nom de domaine. Les certifcats provenant de Let’s Encrypt sont reconnus par tous les navigateurs Web. Le Gestionnaire de Certificat d’un NAS ASUSTOR peut se connecter directement à Let’s Encrypt pour générer un certificat valide et l’installer automatiquement. Cela vous aide à améliorer la sécurité de votre NAS avec une connexion SSL, via un moyen rapide, facile et dont le coût est de 0 Euros.


Remarque :

  1. La prise en charge de DNS Challenge pour myasustor.com sur ADM 4.1 facilite encore plus la connexion sécurisée à votre NAS. Le port 80 n'a plus besoin d'être transféré pour les certificats Let's Encrypt. Veuillez sauter l'ÉTAPE 1 et passer à l'ÉTAPE 2.
  2. Vous pouvez sauter l'ÉTAPE 1 et passer à l'ÉTAPE 2 si vous utilisez un routeur non ASUS et que le port 80 n'est pas utilisé par défaut.

ETAPE 1

  • Si vous utilisez un routeur ASUS ou un routeur utilisant 80 ports par défaut, vous devez accéder manuellement aux paramètres du routeur pour configurer 80 ports avec l'adresse IP du réseau interne de votre NAS pour activer Let's Encrypt.

Instructions:
https://www.asustor.com/knowledge/detail/?group_id=1006

(Vous pouvez ignorer cette partie et passer à l'ÉTAPE 2 si vous utilisez un routeur non ASUS et que le port 80 n'est pas utilisé par défaut.)

Attention : Avant de passer à l'étape 2, veuillez vérifier que l'IP du réseau étendu et le port 80 fonctionnent. Parfois, la configuration du port dans le routeur est conforme à la FAQ, mais le routeur lui-même n'est pas compatible.

  • Vous pouvez aller à Manual Connect pour trouver votre WAN IP.


  • Tapez WAN IP et :80 dans la barre d'adresse de votre navigateur.


  • Si vous voyez la page de félicitations, vous pouvez procéder à la configuration de Let's Encrypt.


ETAPE 2

  • Connectez vous à ADM.
  • ADM 3.5: Selectionnez [Services] [Serveur Web].
  • ADM 4.0: Selectionnez [[Web Center] [Serveur Web].
  • Cochez la case [Activer serveur Web]. Assurez vous que le port utilisé par défaut est le port 80. Si vous avez déjà suivi l'ÉTAPE 1 pour définir le port non 80 dans les paramètres du routeur ASUS, vous devez également changer le port du serveur Web; par exemple, nous utilisons 8501.
    Ne cochez pas la case [Activer port serveur Web sécurisé].

Remarque : Le port 80 n'a plus besoin d'être transféré pour les certificats Let's Encrypt pour myasustor.com après la mise à niveau vers ADM 4.1.


ADM 3.5:


ADM 4.0:


Si vous avez suivi l'étape 1 précédemment, veuillez vérifier l'image suivante pour changer le port du serveur Web en un port non 80.


ADM 3.5:


ADM 4.0:


ETAPE 3

  • Selectionnez [Parametres] [Accès Facile] [EZ-Router] et ajoutez le service web/Web Center à la liste des [Transfert de port].

ETAPE 4

  • Si votre routeur ne prend pas en charger EZ-Router, veuillez vous rendre dans l’interface de gestion de votre routeur pour configurer manuellement la redirection de port.

Remarque:

  1. Avant que Let's Encrypt n’assigne un certificat, il va utiliser le port 80 pour effectuer une verification de domaine. C’est pourquoi, vous devez vous assurer que votre NAS et que vous routeur ont le port 80 ouvert pour permettre les connexions depuis Internet.
  2. Le port 80 n'a plus besoin d'être transféré pour les certificats Let's Encrypt pour myasustor.com après la mise à niveau vers ADM 4.1.

ETAPE 5

  • Connectez-vous à ADM, sélectionnez [Paramètres] [Gestionnaire de Certificat] et cliquez alors sur [Ajouter].


ETAPE 6

  • Entrez un nom de domaine à votre certificat et cliquez ensuite sur [Suivant].


ETAPE 7

  • Selectionnez [Créer certificat à partir de Let’s Encrypt] et cliquez ensuite sur [Suivant].


ETAPE 8

  • Entrez les informations suivantes :
    • [Nom de domaine]: Entrez le nom de domaine enregistré auprès du fournisseur de domaine. Pour utiliser myaustor.com, vous pouvez saisir simultanément votre identifiant Cloud et .myasustor.com. Par exemple, cloudid.myasustor.com.
    • [E-mail]: Entrez l’adresse e-mail utilisée pour enregistrer le certificat. Ici, vous pouvez utiliser votre e-mail d'enregistrement NAS si vous souhaitez l'utiliser avec myasustor.com.
    • [Nom alternatif sujet]: Si ce certificat doit être utilisé sur plusieurs domaines, veuillez entrer les noms des autres domaines.(Pas un élément nécessaire.)
    • [Mise à jour automatique quand certificat expire]: Les Certificats Let’s Encrypt vont expirer après 90 jours. En sélectionnant cette option, ADM va automatiquement renouveler le certificat avant la date d’expiration,si la verification du domaine est réalisée avec succès. Assurez vous que votre NAS et que votre routeur ont le port 80 d’ouvert dans le but de permettre la mise à jour du certificat.

    Remarque : Le port 80 n'a plus besoin d'être transféré pour la mise à jour des certificats Let's Encrypt pour myasustor.com après la mise à niveau vers ADM 4.1.

  • Cliquez sur [Finir]. Le certificat Let’s Encrypt sera importé dans ADM.


Remarque: Si vous utilisez http, la page Web ne sera pas approuvée par les navigateurs. Vous devez utiliser https comme https://CloudID.myasustor.com:[ADM_HTTPS_port]/

Est-ce que cet article a été utile ? Oui / Non