Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

NAS 324

Utilisation de l’HTTPS pour sécuriser les Communications du NAS

Apprendre à installer un certificat HTTPS sur votre NAS et à activer l’HTTPS

2016-12-23

OBJECTIFS DU COURS
Une fois ce cours terminé,vous devriez être en mesure d’ :
1. Installer un certificat sur votre NAS ASUSTOR
2. Utiliser l’HTTPS pour assurer la sécurité des communications entre votre NAS et des périphériques clients.

PRE-REQUIS 
Pré-requis du cours:
Aucun
Les étudiants devront avoir une connaissance de base de :
Néant.
 
SOMMAIRE
1.   Introduction
2.   Activation de l’HTTPS
2.1  Activation de l’HTTPS pour l’interface de gestion d’ADM
2.2  Activation de l’HTTPS pour le serveur Web
3.   Ajout d’un Certificat Signé
3.1  Import manuel d’un certificat
3.2  Obtenir un certificat > partir de Let’s Encrypt





1. Introduction
HTTPS (aussi appelé HTTP over TLS, HTTP over SSL, et HTTP Secure) est un protocole permettant une connexion sécurisée sur un ordinateur connecté en réseau sur Internet. L’HTTPS consiste en la communication via l’Hypertext Transfer Protocol (HTTP) sous une connexion chiffrée par TLS ( Transport Layer Security) ou son prédécesseur, SSL (Secure Sockets Layer).
Lors de son deploiement sur Internet,  l’HTTPS fournit une authentification au site Web et au serveur Web associé avec lequel il communique, protégeant contre les attaques type “man-in-the-middle”.
 
2. Activation de l’HTTPS
2.1 Activation de l’HTTPS pour l’interface de gestion d’ADM
Connectez vous > ADM avec le compte Administrateur. Selectionnez [Parametres] > [General] > [Gérer]. Cochez la case [Permettre connexion sécurisée (HTTPS)] . Le port HTTPS  par défaut sera le 8001. Vous pouvez configurer un autre port si vous le souhaitez. Cochez ensuite la case [Changer automatiquement des connexions HTTP pour des connexions  HTTPS].
Cliquez sur [Appliquer] pour valider la configuration effectuée.

 
2.2 Activation de l’HTTPS pour le serveur Web
Connectez vous > ADM en utilisant un compte administrateur. Selectionnez [Services] > [Serveur Web]. Cochez la case [Activer serveur Web sécurisé (SSL)]. Le port par défaut pour le serveur web HTTPS est le 443. Vous pouvez configurer un autre port si vous le souhaitez
Cliquez sur [Appliquer] pour valider la configuration.
 


3. Ajout d’un Certificat Signé

Au sein d’ADM se trouve un certificat ASUSTOR. Mais des navigateurs n’auront pas confiance en ce certificat car il n’est pas signé par une tierce partie. C’est pourquoi, lorsque vous vous connectez > votre NAS ASUSTOR en utilisant l’HTTPS, vous verrez un message d’erreur de confidentialité. (Montré sur l’image ci-dessous en utilisant Chrome comme exemple)




Vous pouvez cliquer sur le lien “Proceed to…website (unsafe)” pour passer outre cette page et vous connecter > ADM. Cependant afin de verifier correctement l’identité de votre NAS ASUSTOR et assurer une communication sécurisée, vous devrez obtenir un certificate signé delivré par une autorité de confiance et l’importer dans ADM.  

 
3.1 Import manuel d’un certificat
Si vous possédez déj > un nom de domaine enregistré, et détenez un certificate signé par une autorité de certificat, vous pouvez suivre les étapes suivantes pour importer le certificat au sein d’ADM.
 
ETAPE 1
Connectez vous > ADM, selectionnez [Paramètres] > [Gestionnaire de Certificat] et cliquez ensuite sur [Ajouter].



ETAPE 2

Entrez un nom au certificat et cliquez ensuite sur [Suivant].
 

 
ETAPE 3
Selectionez [Importez votre clé privée / certificate SSL] et cliquez ensuite sur [Suivant].
 


ETAPE 4

Utilisez les boutons [Navigation] pour sélectionner [Clé Privée], [Certificat] et [Certificat intermédiaire] (optionnel) depuis votre machine locale et cliquez enfin sur [Finir].
 


3.2 Obtenir un certificate > partir de Let’s Encrypt

Let’s Encrypt (https://letsencrypt.org/) , autorité de certificat gratuite, autonome et open source (CA), fournit un certificat de confiance gratuit pour quiconque possède un nom de domaine. Les certifcats provenant de Let’s Encrypt sont reconnus par tous les navigateurs Web. Le Gestionnaire de Certificat d’un NAS ASUSTOR peut se connecter directement > Let’s Encrypt pour générer un certificat valide et l’installer automatiquement. Cela vous aide > améliorer la sécurité de votre NAS avec une connexion SSL, via un moyen rapide, facile et dont le coût est de 0 Euros.
 
ETAPE 1
Connectez vous > ADM, selectionnez [Services] > [Serveur Web] et cochez la case [Activer serveur Web]. Assurez vous que le port utilisé par défaut est le port 80.
Ne cochez pas la case [Activer serveur Web sécurisé (SSL)].
 

 
ETAPE 2

Selectionnez [Parametres] > [Accès Facile] > [EZ-Router] et ajoutez le service web > la liste des [Transfert de port].



 
ETAPE 3
Si votre routeur ne prend pas en charger EZ-Router, veuillez vous rendre dans l’interface de gestion de votre routeur pour configurer manuellement la redirection de port.
Remarque: avant que Let’s Encrypt n’assigne un certificat, il va utiliser le port 80 pour effectuer une verification de domaine. C’est pourquoi, vous devez vous assurer que votre NAS et que vous routeur  ont le port 80 ouvert pour permettre les connexions depuis Internet.
 
ETAPE 4
Connectez-vous > ADM, sélectionnez [Paramètres] > [Gestionnaire de Certificat] et cliquez alors sur   [Ajouter].
 

ETAPE 5

Entrez un nom de domaine > votre certificat et cliquez ensuite sur [Suivant].
 

 

ETAPE 6

Selectionnez [Créer certificat > partir de Let’s Encrypt] et cliquez ensuite sur [Suivant].
 

 
ETAPE 7
Entrez les informations suivantes :
 
[Nom de domaine]: Entrez le nom de domaine enregistré auprès du fournisseur de domaine
[E-mail]: Entrez l’adresse e-mail utilisée pour enregistrer le certificat.
[Nom alternatif sujet]: Si ce certificat doit être utilisé sur plusieurs domaines, veuillez entrer les noms des autres domaines.
[Mise > jour automatique quand certificat expire]: Les Certificats Let’s Encrypt vont expirer après 90 jours. En sélectionnant cette option, ADM va automatiquement renouveler le certificat avant la date d’expiration,si la verification du domaine est réalisée avec succès. Assurez vous que votre NAS et que votre routeur ont le port 80 d’ouvert dans le but de permettre la mise > jour du certificat.
 

Cliquez sur [Finir]. Le certificat Let’s Encrypt sera importé dans ADM.

Est-ce que cet article a été utile ? Oui / Non