당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

NAS 324

HTTPS를 통한 NAS통신(Enlishonly)사용

ASUSTOR NAS에 인증서를 설치하고 HTTPS를 활성화하는 방법에 대해 설명합니다.

2017-12-27

강좌 목표 

본 강좌를 마치면 다음을 할 수 있게됩니다.:

1. 아수스토어 NAS에 인증서를 설치할 수 있습니다. 

2. HTTPS를 사용하여 NAS와 클라이언트 장치 간의 통신 보안을 보장할 수 있습니다. t

전제 조건 

강좌를 위한 전제 조건:

None

수강생들이 갖출 것으로 기대되는 실무 지식:

N/A




1. 소개 

HTTPS (TLS을 통한 HTTP , SSL을 통한 HTTP 및 HTTP 보안이라고도 함)는 인터넷에 널리 사용되는 컴퓨터 네트워크를 통한 보안 통신 프로토콜입니다. HTTPS는 Transport Layer Security 또는 이전의 Secure Sockets Layer로 암호화된 연결 내의 HTTP를 통한 통신으로 구성됩니다. 

2. HTTPS 사용 

2.1 ADM 관리 인터페이스에 HTTPS 사용 

관리자 계정을 사용하여 ADM에 로그인하십시오. [설정] → [일반] → [관리]를 선택하십시오. [HTTP 보안 활성화(HTTPS)] 확인란을 선택합니다. ADM의 기본 HTTPS 포트는 8001입니다. 원하는 경우 다른 포트를 구성 할 수 있습니다. [HTTPS 연결에 HTTP 연결을 자동으로 변경합니다.]를 선택합니다.
설정을 적용하려면 [적용]을 클릭하십시오.

2.2 웹 서버에 HTTPS 사용 

2.2 웹 서버에 HTTPS 사용
관리자 계정을 사용하여 ADM에 로그인하십시오. [서비스] → [웹 서버]를 선택합니다. [보안 웹 서버 (SSL) 사용] 확인란을 선택합니다. Web Server HTTPS의 기본 포트는 443입니다. 원하는 경우 다른 포트를 구성 할 수 있습니다.
설정을 적용하려면 [적용]을 클릭하십시오.

3. 서명된 인증서 추가 

ADM에 내장된 기본 아수스토어 서명 인증서가 있지만 브라우저는 제 3자가 서명하지 않았기 때문에 이 인증서를 신뢰하지 않습니다. 따라서 HTTP를 사용하여 아수스토어 NAS에 연결할 때 프라이버시 오류 메세지가 표시됩니다.

'웹 사이트로 이동(안전하지 않음)' 링크를 클릭하여 지난 페이지를 건너뛰고 ADM에 로그인할 수 있습니다. 그러나 귀하의 아수스토어의 신원을 정확하게 확인하고 보안 통신을 보장하려면 신뢰할 수 있는 인증 기관으로부터 서명된 인증서를 받아 ADM으로 가져와야합니다. 


3.1 수동으로 인증서 가져오기 

이미 등록된 도메인 이름이 있고 인증 기관의 서명된 인증서가 있는 경우 다음 단계를 사용하여 인증서를 ADM으로 가져올 수 있습니다. 

STEP 1

ADM에 로그인하고 [설정]-[인증서 관리자]를 선택한 다음 [추가]를 클릭하십시오. 

STEP 2

인증서의 이름을 입력하고 [다음]을 클릭하십시오. 

STEP 3

[SSL 개인 키와 인증서 가져오기]를 선택하고 [다음]을 클릭하십시오. 

STEP 4

[찾아보기] 버튼을 사용하여 로컬 컴퓨터에서 [개인 키], [인증서] [중개 인증서] (선택 사항)를 선택하고 [마침]을 클릭합니다.

3.2 Let's Encrypt에서 인증서 받기 

암호화 (https://letsencrypt.org/)는 도메인 이름을 소유한 사람에게 무료로 신뢰할 수 있는 인증서를 제공하는 무료, 자동화 및 개방형 인증 기관 (CA)입니다. 발급된 인증서를 암호화하며, 모든 웹 브라우저에서 인식할 수 있습니다. 

아수스토어 NAS의 인증서 관리자는 직접  Let's Encrypt에 연결하여 유효한 인증서를 생성하고 자동으로 설치할 수 있습니다. SSL연결을 통한 NAS 보안을 비용 부담없이 빠르고 쉽게 사용할 수 있습니다. 

STEP 1

ADM에 로그인하고 [서비스]-[웹 서버]를 선택하고 [웹서버 사용]확인란을 선택합니다. 포트 80을 사용해야 합니다. 

[보안 웹 서버(SSL)사용] 확인란을 선택하지 마십시오.

STEP 2

 [Settings] > [Ease of Access] > [EZ-Router]를 선택하고  [Port Forwarding] 목록에 웹 서비스를 추가하십시오. 

STEP 3

라우터가 EZ-Router를 지원하지 않는 경우 수동으로 라우터 관리 인터페이스로 이동하여 포트 전달을 구성하십시오.
참고 : Let 's Encrypt가 인증서를 할당하기 전에 포트 확인을 실행하기 위해 포트 80을 사용합니다. 따라서 인터넷 연결을 허용하려면 NAS와 라우터의 포트 80이 열려 있는지 확인하십시오.



STEP 4ADM에 로그인하고 [설정] → [인증서 관리자]를 선택한 다음 [추가]를 클릭하십시오.

STEP 5

인증서의 이름을 입력하고 [다음]을 클릭하십시오. 

STEP 6

[Let's Encrypt로 인증서 생성]를 선택하고 [다음]을 클릭하십시오. 

STEP 7

다음 정보를 입력하십시오:

[도메인 이름]: 도메인 공급자에 등록된 도메인 주소를 입력하십시오. 

[E-mail]: 인증서에 등록할 때 사용한 전자 메일 주소를 입력하십시오. 

[제목 변경 이름]: 이 인증서를 여러 도메인에서 사용해야하는 경우 다른 도메인의 이름을 입력하십시오.

[인증서가 만료되면 자동으로 업데이트]: Let's Encrypt에서 발급된 인증서를 암호화하면 90일 후에 만료됩니다.이

옵션을 선택하면 도메인 확인에 성공하면 ADM은 만료일 이전에 인증서를 자동으로 갱신합니다. 인증서 업데이트를

허용하려면 NAS 및 라우터에 포트 80이 열려 있어야합니다.

[완료] 버튼을 클릭하십시오. 암호화 인증서를 ADM으로 가져옵니다.  

이 게시물이 도움이 되었습니까? / 아니요