Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 324

Использование HTTPS для обеспечения безопасности коммуникаций NAS

Узнайте, как установить сертификат на ваш ASUSTOR NAS и включить HTTPS

2020-11-24

ЦЕЛИ КУРСА

После прохождения этого курса вы получите следующие умения:
1. Устанавливать сертификат на ваш ASUSTOR NAS.
2. Пользоваться HTTPS для обеспечения безопасности обмена данными между NAS и клиентскими устройствами.


ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ

Предварительные условия курса:
Без требований

Слушатели должны получить следующие практические знания:
Без требований


ПЛАН КУРСА

1. Введение

2. Включение HTTPS

2.1 Включение HTTPS для интерфейса управления ADM

2.2 Включение HTTPS для веб-сервера

3. Добавление подписанного сертификата

3.1 Импортирование сертификата вручную

3.2 Получение сертификата от Let's Encrypt





1. Введение

HTTPS (также называют HTTP over TLS, HTTP over SSL, и HTTP Secure) - это протокол для защищенной связи через компьютерную сеть, которая широко используется в Интернете. HTTPS состоит из связи поверх протокола HTTP (Hypertext Transfer) в соединении, шифрованном с помощью Transport Layer Security (TLS) или его предшественника Secure Sockets Layer (SSL).
HTTPS, в своем популярном применении в Интернете, обеспечивает проверку подлинности веб-сайта и ассоциированного с ним веб-сервера, с которым обмениваются данными, что защищает от атак «человек посередине» (MITM).



2. Включение HTTPS


2.1 Включение HTTPS для интерфейса управления ADM

Войдите в ADM, используя учетную запись администратора. Выберите [Настройки] [Общие сведения] [Управление]. Выберите галочкой [Включить защищенный протокол HTTP (HTTPS)]. Порт HTTPS для ADM по умолчанию: 8001. По желанию можно настроить другой порт. Выберите галочкой [Автоматически изменить подключения HTTP на подключения HTTPS.]
Нажмите [Применить], чтобы сделать конфигурации действующими.



2.2 Включение HTTPS для веб-сервера

Войдите в ADM, используя учетную запись администратора. Выберите [Службы] [Веб-сервер]. Выберите галочкой [Включить защищенный веб-сервер (SSL)]. Порт HTTPS для веб-сервера по умолчанию: 443. По желанию вы можете настроить другой порт.
Нажмите [Применить], чтобы сделать конфигурации действующими.




3. Добавление подписанного сертификата

Существует подписанный сертификат, принадлежащий ASUSTOR по умолчанию и встроенный в ADM, но браузеры не будут доверять этому сертификату, так как он не был подписан третьей стороной. Таким образом, при подключении к ASUSTOR NAS с помощью HTTPS вы увидите сообщение о нарушении конфиденциальности. (Показано на рисунке ниже, с использованием Google Chrome в качестве примера)


Вы можете нажать на ссылку "Проследуйте …на веб-сайт (небезопасно)", чтобы пропустить страницу и войти в ADM. Тем не менее, для того, чтобы правильно проверить подлинность вашего ASUSTOR NAS и убедиться в безопасности соединения, вам нужно получить подписанный сертификат от доверенного центра сертификации и импортировать его в ADM.



3.1 Импортирование сертификата вручную

Если у вас уже есть зарегистрированное доменное имя и подписанный сертификат от центра сертификации, вы можете выполнить следующие действия для импортирования сертификата в ADM.
(Вы можете пропустить эту часть и перейти к 3.2 Получение сертификата от Let's Encrypt, если у вас нет зарегистрированного доменного имени и вы хотите использовать CloudID.myasustor.com)


ШАГ 1

  • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов], и затем нажмите [Добавить].


ШАГ 2

  • Выберите имя для сертификата, и затем нажмите [Следующий].


ШАГ 3

  • Выберите [Импортируйте частный ключ SSL/сертификат], и затем нажмите [Следующий].


ШАГ 4

  • Используйте кнопки [Обзор] для выбора [Частный ключ], [Сертификат] и [Промежуточный сертификат] (опционально) из вашей локальной машины, и затем нажмите [Завершить].



3.2 Получение сертификата от Let's Encrypt

Let's Encrypt («Давайте Зашифруем») (https://letsencrypt.org/) - бесплатный, автоматизированный и открытый центр сертификации (ЦС), который предоставляет доверенный сертификат бесплатно любому, кто владеет доменным именем. Let's Encrypt выдает сертификаты, узнаваемые всеми веб-браузерами. Менеджер Сертификатов (Certificate Manager) в ASUSTOR NAS может напрямую соединяться с Let's Encrypt для создания действительного сертификата, и установить его автоматически. Это может помочь вам повысить защищенность NAS с соединением SSL быстрым и простым способом при нулевой стоимости.


ШАГ 0

  • Если вы используете маршрутизатор ASUS или какой-либо из маршрутизаторов, которые по умолчанию используют порт 80, вам необходимо вручную перейти к настройкам маршрутизатора, чтобы настроить порт 80 с IP-адресом внутренней сети NAS, чтобы включить Let's Encrypt.
  • инструкции:
    https://www.asustor.com/knowledge/detail/?group_id=1006

(Вы можете пропустить эту часть и перейти к ШАГ 1, если вы используете маршрутизатор не от ASUS, а порт 80 не используется по умолчанию.)


ШАГ 1

  • Войдите в ADM, выберите [Службы] [Веб-сервер] и выберите галочкой [Включить веб-сервер]. Убедитесь, что по умолчанию установлен порт 80. Если вы следовали ШАГУ 0 для установки порта не-80 в настройках маршрутизатора ASUS ранее, вам также необходимо изменить порт веб-сервера; например, мы используем 8501.
    Не отмечайте [Включить защищенный веб-сервер (SSL)].


Если вы следовали ШАГУ 0 ранее, проверьте следующее изображение, чтобы изменить порт веб-сервера на любой порт, отличный от 80.


ШАГ 2

  • Выберите [Настройки] [Облегченный доступ] [EZ-Router] и добавьте веб-сервис в список [Перенаправление портов].


ШАГ 3

  • Если ваш маршрутизатор не поддерживает функцию EZ-Router, пожалуйста, вручную перейдите к интерфейсу управления маршрутизатором для настройки переадресации портов.
  • Примечание: Перед тем, как служба Let's Encrypt выдаст сертификаты, она будет использовать порт 80 для верификации домена. Поэтому, пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для соединений через Интернет.


ШАГ 4

  • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов] и затем нажмите [Добавить].


ШАГ 5

  • Введите имя для вашего сертификата и затем нажмите [Следующий].


ШАГ 6

  • Выберите [Создать сертификат из Let's Encrypt] и установите Let's Encrypt ACME Client. Затем нажмите [Следующий].


ШАГ 7

  • Введите следующую информацию:
    • [Имя домена]: Введите доменное имя, зарегистрированное у поставщика домена. Для использования myaustor.com вы можете ввести свой Cloud id и .myasustor.com вместе. Например, cloudid.myasustor.com.
    • [Эл. почта]: Введите адрес электронной почты, использованный при регистрации сертификата. Здесь вы можете использовать свой регистрационный адрес NAS, если хотите использовать его с myasustor.com.
    • [Дополнительное имя субъекта]: Если этот сертификат необходимо использовать на нескольких доменах, пожалуйста, введите имена других доменов. (Не обязательный предмет.)
    • [Автоматически обновлять сертификаты с истекшим сроком действия.]: Выданные сертификаты Let's Encrypt истекают через 90 дней. При выборе этой опции ADM будет автоматически продлевать сертификат перед истечением срока, если верификация домена успешна. Пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для обеспечения возможности обновления сертификатов.
  • Нажмите [Завершить]. Сертификат Let's Encrypt будет импортирован в ADM.


Примечание:

Если вы используете http, браузеры не будут доверять веб-странице. Вы должны использовать https, например [https://cloudid.myasustor.com:8001/]

Была ли эта статья полезной? Да / Нет