당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

Topic
일반 ( 17 )
리뷰 ( 3 )
네트워크 ( 15 )
멀티미디어 ( 12 )
기타 ( 13 )
백업 및 데이터 보호 ( 17 )
가정 및 SOHO 애플리케이션 ( 12 )
기업용 애플리케이션 ( 6 )
모든 문서
모든 동영상
Skill Level
레벨: 1 (33)
레벨: 2 (45)
레벨: 3 (15)
레벨: 4 (1)

NAS 324

HTTPS를 통한 NAS통신사용

ASUSTOR NAS에 인증서를 설치하고 HTTPS를 활성화하는 방법에 대해 설명합니다.

2024-04-19

강좌 목표

본 강좌를 마치면 다음을 할 수 있게 됩니다.

  1. 아수스토어 NAS에 인증서를 설치할 수 있습니다.
  2. HTTPS를 사용하여 NAS와 클라이언트 장치 간의 통신 보안을 보장할 수 있습니다.

전제 조건

강좌를 위한 전제 조건:

NAS 224: 원격 액세스 - 수동 연결

학생들이 갖추어야 할 것으로 기대되는 실용적 지식:

DDNS


요약

1. 소개

2. HTTPS 및 DDNS 활성화

2.1 ADM에서 HTTPS 연결 활성화

2.2 웹 서버용HTTPS 활성화

2.3 DDNS 구성

3. 서명된 인증서 추가

3.1 수동으로 인증서 가져오기

3.2 Let's Encrypt에서 인증서 받기




1. 소개

HTTPS (TLS을 통한 HTTP , SSL을 통한 HTTP 및 HTTP 보안이라고도 함)는 인터넷에 널리 사용되는 컴퓨터 네트워크를 통한 보안 통신 프로토콜입니다. HTTPS는 Transport Layer Security 또는 이전의 Secure Sockets Layer로 암호화된 연결 내의 HTTP를 통한 통신으로 구성됩니다.
인터넷에서 널리 사용되는 배포에서 HTTPS는 통신중인 웹 사이트 및 관련 웹 서버에 대한 인증을 제공하여 중간자 공격으로부터 보호합니다.

참고: 로컬 네트워크 내에서 HTTPS를 통해 로컬 네트워크 IP로 NAS에 연결하면 연결이 안전하지 않다는 오류 메시지가 표시됩니다. 이는 정상입니다. 로컬 네트워크 내에서는 대신 HTTP 연결을 사용할 수 있습니다.


다음은 ASUSTOR NAS에서 HTTPS를 사용하는 가장 일반적인 연결입니다:

  1. ASUSTOR NAS를 관리, 구성 및 사용하기 위해 브라우저에서 로그인 합니다. ADM HTTPS 연결을 활성화하고 포트를 구성하려면 여기를 클릭하십시오.
  2. NAS에 웹 서버를 설치하고 활성화하여 개인 웹 사이트를 호스트 합니다.
    예시: 개인 웹 사이트를 호스팅하고 모든 연결에서 HTTPS를 사용하기위해 Wordpress(워드프레스)를 설치합니다. 웹 서버 HTTPS 연결을 활성화하고 포트를 구성하는 방법을 알아보려면 여기를 클릭하십시오.


2. HTTPS 및 DDNS 활성화

현재 웹 브라우저에는 HTTPS 연결이 격하게 제한 되어 있습니다. HTTPS를 사용하는 DDNS URL을 통해 ADM 또는 웹 서버에 연결하려면 도메인 이름에 유효한 TLS/SSL 인증서가 설정되어 있어야 합니다.


2.1 ADM에서 HTTPS 연결 활성화

  • 관리자 계정을 사용하여 ADM에 로그인하십시오.
  • [설정] [일반] [관리]를 선택하십시오.
  • [HTTP 보안 활성화(HTTPS)] 확인란을 선택합니다. ADM의 기본 HTTPS 포트는 8001입니다.

인터넷 연결시 NAS에 대한 위험을 줄이기 위해 HTTP 및 HTTPS의 기본 포트 값 변경을 권고합니다.

  • [HTTPS 연결에 HTTP 연결을 자동으로 변경합니다.]를 선택합니다.
  • 설정을 적용하려면 [적용]을 클릭하십시오.



2.2 웹 서버용HTTPS 활성화

  • 관리자 계정을 사용하여 ADM에 로그인하십시오.
  • [Web Center] [Web Server]를 선택합니다.
  • [보안 웹 서버 포트 사용] 확인란을 선택합니다. Web Server HTTPS의 기본 포트는 443입니다. 원하는 경우 다른 포트를 구성 할 수 있습니다.
  • 설정을 적용하려면 [적용]을 클릭하십시오.


  • [서비스] [Web Server]를 선택합니다.



2.3 DDNS 구성

유효한 SSL/TLS 인증서를 신청하기 전에 먼저 DDNS를 설정해야 합니다. DDNS 설정을 구성하려면 여기를 클릭하십시오.




3. 서명된 인증서 추가

ADM에 내장된 기본 아수스토어 서명 인증서가 있지만 브라우저는 제 3자가 서명하지 않았기 때문에 이 인증서를 신뢰하지 않습니다. 따라서 HTTP를 사용하여 아수스토어 NAS에 연결할 때 프라이버시 오류 메세지가 표시됩니다. (Google 크롬을 예로 사용하여 아래 그래픽에 표시됨)

"웹 사이트로 이동(안전하지 않음)" 링크를 클릭하여 지난 페이지를 건너뛰고 ADM에 로그인할 수 있습니다. 그러나 귀하의 아수스토어의 신원을 정확하게 확인하고 보안 통신을 보장하려면 신뢰할 수 있는 인증 기관으로부터 서명된 인증서를 받아 ADM으로 가져와야합니다.




3.1 수동으로 인증서 가져오기

이미 등록된 도메인 이름이 있고 인증 기관의 서명된 인증서가 있는 경우 다음 단계를 사용하여 인증서를 ADM으로 가져올 수 있습니다.

신뢰할 수 있는 인증기관에서 도메인 이름에 대한 유효한 인증서를 신청하지 않은 경우, 여기를 클릭하여 Let's Encrypt에서 인증서를 받으십시오.


단계 1

  • ADM에 로그인하고 [설정] [인증서 관리자]를 선택한 다음 [추가]를 클릭하십시오.


단계 2

  • 인증서의 이름을 입력하고 [다음]을 클릭하십시오.


단계 3

  • [SSL 개인 키와 인증서 가져오기]를 선택하고 [다음]을 클릭하십시오.


단계 4

  • [찾아보기] 버튼을 사용하여 로컬 컴퓨터에서 [개인 키] (*.key 또는 *.pem), [인증서] (*.crt 또는 *.pem) 및 [중개 인증서] (선택 사항)를 선택하고 [마침]을 클릭합니다.



3.2 Let's Encrypt에서 인증서 받기

Let's Encrypt 는 도메인 이름을 소유한 사람에게 무료로 신뢰할 수 있는 인증서를 제공하는 무료, 자동화 및 개방형 인증 기관 (CA)입니다. 발급된 인증서를 암호화하며, 모든 웹 브라우저에서 인식할 수 있습니다. 아수스토어 NAS의 인증서 관리자는 직접 Let's Encrypt에 연결하여 유효한 인증서를 생성하고 자동으로 설치할 수 있습니다. SSL연결을 통한 NAS 보안을 비용 부담없이 빠르고 쉽게 사용할 수 있습니다.

ADM 4.1에서 myasustor.com에 대한 DNS Challenge 지원을 통해 NAS에 안전하게 연결할 수 있습니다. Let's Encrypt 인증서에 대해 포트 80을 더 이상 전달할 필요가 없습니다.


  • ASUS 라우터나 포트 80을 기본으로 하는 라우터의 경우, Let’s Encrypt 인증을 사용하는 ADM 웹 서버 포트 포워딩을 수동으로 설정해야만 할 수도 있습니다. 라우터의 포트를 구성하려면 여기를 클릭하십시오.
  • 포트 80 NAS의 WAN IP가 ADM 웹 서버에 포워딩 되는지 확인하십시오.
  • 설정에서 수동 연결, WAN IP를 찾습니다.

  • 웹 브라우저에 ‘http://x.x.x.x:80’를 입력합니다. 여기서 ‘x’는 NAS IP 주소입니다.

  • 다음 페이지가 표시되면 ADM에서Let’s Encrypt 인증서 획득 설정을 계속할 수 있습니다.


ADM에서 웹 서버 및 포트 80 또는 웹 서버용 라우터에 사용되고 있는 포트가 활성화되었는지 확인하십시오. 기본 포트를 사용하실 필요는 없으며 기본 포트 값은 80입니다.

  • ADM 3.5: [서비스] [Web Server]를 선택합니다.
  • [웹서버 사용] 를 선택합니다.


  • ADM 4.0: [Web Center] [Web Server]를 선택합니다.
  • [웹서버 사용] 를 선택합니다.


Let's Encrypt가 인증서를 부여하고 갱신하는 동안 포트 80은 도메인 인증을 수행하는 데 사용됩니다. 원격 연결을 위해 라우터가 포트 80을 NAS에 올바르게 전달하는지 확인하십시오.


단계 1

  • ADM에 로그인하고 [설정] [인증서 관리자]를 선택한 다음 [추가]를 클릭하십시오.


단계 2

  • 인증서의 이름을 입력하고 [다음]을 클릭하십시오.


단계 3

  • [Let's Encrypt로 인증서 생성]을 선택하고.
  • 앱이 앱 센트럴에 설치되어 있지 않은 경우 Let's Encrypt ACME 클라이언트를 설치하십시오.
  • [다음]을 클릭하십시오.


단계 4

  • 다음 정보를 입력하십시오:
    • [도메인 이름]: 도메인 공급자에 등록된 도메인 주소를 입력하십시오. myaustor.com을 사용하려면 클라우드 ID와 .myasustor.com을 함께 입력 할 수 있습니다. 예 : cloudid.myasustor.com.
    • [E-mail]: 인증서에 등록할 때 사용한 전자 메일 주소를 입력하십시오. myasustor.com에서 사용하려는 경우 여기에서 NAS 등록 이메일을 사용할 수 있습니다.
    • [제목 변경 이름]: 이 인증서를 여러 도메인에서 사용해야하는 경우 다른 도메인의 이름을 입력하십시오. (필수 항목이 아닙니다.)
    • [인증서가 만료되면 자동으로 업데이트]: Let's Encrypt에서 발급된 인증서를 암호화하면 90일 후에 만료됩니다.이 옵션을 선택하면 도메인 확인에 성공하면 ADM은 만료일 이전에 인증서를 자동으로 갱신합니다.
  • [완료] 버튼을 클릭하십시오.


  • Let's Encrypt 인증서가 ADM에 부여됩니다.


  • 웹 브라우저에서 NAS URL 뒤에 콜론과 포트 번호를 입력하여 HTTPS를 통해 NAS에 연결합니다.
    예시: https://nasurl.myasustor.com:8001


HTTPS 연결용 인증서는 DDNS를 통한 DDNS 외부 연결만 보호합니다. NAS에 연결하기 위해 NAS URL을 입력할 때 콜론 뒤에 설정시 지정한 포트 번호를 기재하여야 합니다.
예시: https://nasurl.myasustor.com:8001

로컬 네트워크 내에서 HTTPS를 통해 로컬 네트워크 IP로 NAS에 연결하면 연결이 안전하지 않다는 오류 메시지가 표시됩니다. 이는 정상입니다. ADM을 계속하려면 이 메시지를 무시해야 할 수 있습니다. Chrome 또는 Edge에서는 “고급”을 클릭한 "후 x.x.x.x(안전하지 않음)"을 계속 눌러야 할 수 있으며, Firefox에서는 "위험 수락 및 계속"을 눌러야 합니다.

  • Chrome 또는 Edge:

  • Firefox:

이 게시물이 도움이 되었습니까? / 아니요






테스트