Utilizamos cookies para nos ajudar a melhorar nossa página da web. Por favor, leia nossa Política de Cookies .

NAS 324

Usando HTTPS para proteger a comunicação NAS

Saiba como instalar um certificado em seu NAS ASUSTOR e habilitar HTTPS

2024-01-16

OBJETIVOS DO CURSO

Ao concluir este curso você deverá ser capaz de:

  1. Instale um certificado em seu NAS ASUSTOR.
  2. Use HTTPS para garantir a segurança da comunicação entre o NAS e os dispositivos clientes.

PRÉ-REQUISITOS

Pré-requisitos do Curso:

NAS 224: Acesso Remoto - Conexão Manual

Espera-se que os alunos tenham um conhecimento prático de:

DDNS


VISÃO GERAL

1. Introdução

2. Habilitando HTTPS e DDNS

2.1 Ativando conexões HTTPS no ADM

2.2 Habilitando HTTPS para o servidor web

2.3 Configurando DDNS

3. Adicionando um Certificado Assinado

3.1 Importando manualmente um certificado

3.2 Obtendo um certificado da Let's Encrypt





1. ntrodução

HTTPS (também chamado de HTTP sobre TLS, HTTP sobre SSL e HTTP seguro) é um protocolo para comunicação segura em uma rede de computadores amplamente utilizado na Internet. HTTPS consiste em comunicação sobre Hypertext Transfer Protocol (HTTP) dentro de uma conexão criptografada pelo Transport Layer Security ou seu predecessor, Secure Sockets Layer.
Em sua implantação popular na Internet, o HTTPS fornece autenticação do site e do servidor Web associado com o qual está se comunicando, o que protege contra ataques man-in-the-middle.


A seguir estão as conexões mais comuns usando HTTPS noNAS ASUSTOR:

  1. Fazer login no ADM a partir de um navegador para gerenciar, configurar e usar um ASUSTOR NAS. Clique aqui para habilitar a conexão ADM HTTPS e configurar a porta.
  2. Instalando e habilitando um servidor web no NAS para hospedar sites pessoais.
    Exemplo: Instalar o Wordpress para hospedar um site pessoal e fazer com que todas as conexões usem HTTPS. Clique aqui para saber como habilitar conexões HTTPS do servidor web e configurar portas.


2. Habilitando HTTPS e DDNS

Os navegadores da web atuais têm restrições rígidas em conexões HTTPS. Para se conectar ao ADM ou a um servidor da Web por meio de uma URL DDNS usando HTTPS, um certificado TLS/SSL válido para nome de domínio deve ser definido.


2.1 Ativando conexões HTTPS no ADM

  • Faça login no ADM usando uma conta de administrador.
  • Selecione [Definições] [Geral] [Gestão].
  • Selecione [Activar o modo HTTP seguro (HTTPS)]. A porta HTTPS padrão para ADM é 8001.

Para diminuir os riscos para o seu NAS quando exposto à Internet, é aconselhável alterar os valores padrão das portas HTTP e HTTPS.

  • Selecione [Mudar automaticamente ligações HTTP para ligações HTTPS.].
  • Clique em [Aplicar] para efetivar as configurações.



2.2 Habilitando HTTPS para o servidor web

  • Faça login no ADM usando uma conta de administrador.
  • Selecione [Web Center] [Servidor de Internet].
  • Selecione [Activar porta servidor internet seguro]. A porta padrão para Web Server HTTPS é 443. Você pode configurar outra porta se desejar.
  • Clique em [Aplicar] para efetivar as configurações.


  • Selecione [Serviços] [Servidor de Internet].



2.3 Configurando DDNS

Antes de solicitar um certificado SSL/TLS válido, você precisa primeiro configurar o DDNS. Clique aqui para definir as configurações de DDNS.




3. Adicionando um Certificado Assinado

Há um certificado padrão assinado ASUSTOR integrado ao ADM, mas os navegadores não confiarão nesse certificado porque ele não é assinado por terceiros. Portanto, quando você se conectar ao seu ASUSTOR NAS usando HTTPS, verá uma mensagem de erro de privacidade. (Mostrado no gráfico abaixo usando o Google Chrome como exemplo)

Você pode clicar no link "Continue para x.x.x.x (inseguro)" para pular a página anterior e fazer login no ADM. No entanto, para verificar corretamente a identidade do seu ASUSTOR NAS e garantir uma comunicação segura, você deve obter um certificado assinado de uma autoridade de certificação confiável e importá-lo para o ADM.




3.1 Importando manualmente um certificado

Se você já tiver um nome de domínio registrado e tiver um certificado assinado de uma autoridade de certificação, poderá usar os passos a seguir para importar o certificado para o ADM.

Se você não solicitou um certificado válido para o seu nome de domínio de uma autoridade de certificação confiável, clique aqui para obter um certificado da Let's Encrypt.


PASSO 1

  • Faça login no ADM, selecione [Definições] [Gestor de certificados] e clique em [Adicionar].


PASSO 2

  • Digite um nome para o certificado e clique em [Avançar].


PASSO 3

  • Selecione [Importar chave privada SSL / certificado] e clique em [Avançar].


PASSO 4

  • Use os botões [Procurar] para selecionar a [Chave Privada] (*.key or *.pem), [Certificado] (*.crt or *.pem), e [Certificado Intermediário] (opcional) de sua máquina local e clique em [Concluir].



3.2 Obtendo um certificado da Let's Encrypt

Let's Encrypt é uma autoridade de certificação (CA) gratuita, automatizada e aberta, que fornece um certificado confiável gratuitamente para qualquer pessoa que possua um nome de domínio. Os certificados emitidos pela Let's Encrypt são reconhecíveis por todos os navegadores da Web. O Certificate Manager no ASUSTOR NAS pode se conectar diretamente ao Let's Encrypt para gerar um certificado válido e instalá-lo automaticamente. Isso ajuda você a aprimorar a segurança do NAS com uma conexão SSL de maneira rápida e fácil a custo zero.

O suporte ao DNS Challenge para myasustor.com no ADM 4.1 torna a conexão com seu NAS com segurança ainda mais fácil. A porta 80 não precisa mais ser encaminhada para certificados Let's Encrypt.


  • Se você usa um roteador ASUS ou alguns dos roteadores que usam a porta 80 por padrão, pode ser necessário acessar manualmente as configurações do roteador para configurar o encaminhamento de porta para o servidor da Web ADM, que também é usado para obter certificados Let's Encrypt. Clique aqui para configurar portas no roteador.
  • Por favor, verifique se o IP WAN do NAS com porta 80 está encaminhando para o servidor web ADM.
  • Encontre o IP da WAN em Conexão manual em Configurações.

  • Digite 'http://x.x.x.x:80' em seu navegador da Web, onde 'x' representa os valores do endereço IP do seu NAS.

  • Se você vir a página a seguir, poderá continuar configurando a aquisição de certificados Let's Encrypt no ADM.


Habilite o servidor da web no ADM e certifique-se de que a porta 80 ou outra porta definida em seu roteador seja usada para o servidor da web. Ele não precisa usar a porta padrão. O número da porta padrão é 80.

  • ADM 3.5: Selecione [Serviços] [Servidor de Internet].
  • Selecione [Activar servidor internet].


  • ADM 4.0: Selecione [Web Center] [Servidor de Internet].
  • Selecione [Activar servidor internet].


A porta 80 será usada para realizar autenticação de domínio enquanto Let's Encrypt concede e renova certificados. Certifique-se de que seu roteador encaminhe a porta 80 corretamente para seu NAS para conexão remota.


PASSO 1

  • Faça login no ADM, selecione [Definições] [Gestor de certificados] e clique em [Adicionar].


PASSO 2

  • Digite um nome para o seu certificado, defina como certificado padrão e clique em [Avançar].


PASSO 3

  • Selecione [Criar certificado a partir de Let's Encrypt].
  • Instale o cliente Let's Encrypt ACME se o aplicativo não estiver instalado no App Central.
  • Clique em [Avançar].


PASSO 4

  • Insira as seguintes informações:
    • [Nome do domínio]: Insira o nome de domínio registrado no provedor de domínio. Para o uso de myaustor.com, você pode digitar seu Cloud id e .myasustor.com juntos. Por exemplo, cloudid.myasustor.com.
    • [E-mail]: Insira o endereço de e-mail usado para registrar o certificado. Aqui você pode usar seu e-mail de registro do NAS se quiser usá-lo com myasustor.com.
    • [Subject Alterative Name]: Se este certificado precisar ser usado em vários domínios, insira os nomes dos outros domínios. (Não é um item necessário.)
    • [Atualizar automaticamente quando o certificado expirar.]: Os certificados emitidos pela Let's Encrypt expirarão após 90 dias. Ao selecionar esta opção, o ADM renovará automaticamente o certificado antes da data de expiração, se a verificação do domínio for bem-sucedida.
  • Clique em [Concluir].


  • O certificado Let's Encrypt será concedido à ADM.


  • Digite o URL do NAS seguido de dois pontos e o número da porta em seu navegador da Web para conectar-se ao seu NAS por meio de HTTPS.
    Exemplo: https://nasurl.myasustor.com:8001


Os certificados para conexões HTTPS protegem apenas conexões externas DDNS por meio de DDNS. Ao inserir o URL do NAS para conectar-se ao seu NAS, dois pontos seguidos do número da porta encontrado em Configurações devem ser usados para conectar-se ao seu NAS.
Exemplo: https://nasurl.myasustor.com:8001

Dentro de uma rede local, conectar-se ao seu NAS com o IP da rede local por meio de HTTPS produzirá uma mensagem de erro informando que a conexão não é segura. Isto é normal. Para continuar no ADM, talvez seja necessário substituir esta mensagem. No Chrome ou Edge, pode ser necessário pressionar "Continue para x.x.x.x (inseguro)" depois de mostrar avançado e no Firefox, você precisará pressionar "Aceitar o risco e continuar".

  • Chrome ou Edge:

  • Firefox:

Esse artigo foi útil? sim / Não