Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 324

Использование HTTPS для обеспечения безопасности коммуникаций NAS

Узнайте, как установить сертификат на ваш ASUSTOR NAS и включить HTTPS

2017-12-29

ЦЕЛИ КУРСА
После прохождения этого курса вы получите следующие умения:

1. Устанавливать сертификат на ваш ASUSTOR NAS

2. Пользоваться HTTPS для обеспечения безопасности обмена данными между NAS и клиентскими устройствами

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ
Предварительные условия курса:
Без требований
Слушатели должны получить следующие практические знания:
Без требований




1. Введение

HTTPS (также называют HTTP over TLS, HTTP over SSL, и HTTP Secure) - это протокол для защищенной связи через компьютерную сеть, которая широко используется в Интернете. HTTPS состоит из связи поверх протокола HTTP (Hypertext Transfer) в соединении, шифрованном с помощью Transport Layer Security (TLS) или его предшественника Secure Sockets Layer (SSL).

HTTPS, в своем популярном применении в Интернете, обеспечивает проверку подлинности веб-сайта и ассоциированного с ним веб-сервера, с которым обмениваются данными, что защищает от атак «человек посередине» (MITM).

2. Включение HTTPS

2.1 Включение HTTPS для интерфейса управления ADM

Войдите в ADM, используя учетную запись администратора. Выберите [Настройки] --> [Общие сведения] --> [Управление]. Выберите галочкой [Включить защищенный протокол HTTP (HTTPS)]. Порт HTTPS для ADM по умолчанию: 8001. По желанию можно настроить другой порт. Выберите галочкой [Автоматически изменить подключения HTTP на подключения HTTPS.].

Нажмите [Применить], чтобы сделать конфигурации действующими.


2.2 Включение HTTPS для веб-сервера

Войдите в ADM, используя учетную запись администратора. Выберите [Службы] --> [Веб-сервер]. Выберите галочкой [Включить защищенный веб-сервер (SSL)]. Порт HTTPS для веб-сервера по умолчанию: 443. По желанию вы можете настроить другой порт.

Нажмите [Применить], чтобы сделать конфигурации действующими.

3. Добавление подписанного сертификата

Существует подписанный сертификат, принадлежащий ASUSTOR по умолчанию и встроенный в ADM, но браузеры не будут доверять этому сертификату, так как он не был подписан третьей стороной. Таким образом, при подключении к ASUSTOR NAS с помощью HTTPS вы увидите сообщение о нарушении конфиденциальности. (Показано на рисунке ниже, с использованием Google Chrome в качестве примера)

Вы можете нажать на ссылку "Проследуйте …на веб-сайт (небезопасно)", чтобы пропустить страницу и войти в ADM. Тем не менее, для того, чтобы правильно проверить подлинность вашего ASUSTOR NAS и убедиться в безопасности соединения, вам нужно получить подписанный сертификат от доверенного центра сертификации и импортировать его в ADM.

3.1 Импортирование сертификата вручную

Если у вас уже есть зарегистрированное доменное имя и подписанный сертификат от центра сертификации, вы можете выполнить следующие действия для импортирования сертификата в ADM.

ШАГ 1

Войдите в ADM, выберите [Настройки] --> [Менеджер сертификатов], и затем нажмите [Добавить].

ШАГ 2

Выберите имя для сертификата, и затем нажмите [Следующий].

ШАГ 3

Выберите [Импортируйте частный ключ SSL/сертификат], и затем нажмите [Следующий].

ШАГ 4

Используйте кнопки [Обзор] для выбора [Частный ключ], [Сертификат] и [Промежуточный сертификат] (опционально) из вашей локальной машины, и затем нажмите [Завершить].

3.2 Получение сертификата от Let's Encrypt

Let's Encrypt («Давайте Зашифруем») (https://letsencrypt.org/) - бесплатный, автоматизированный и открытый центр сертификации (ЦС), который предоставляет доверенный сертификат бесплатно любому, кто владеет доменным именем. Let's Encrypt выдает сертификаты, узнаваемые всеми веб-браузерами. Менеджер Сертификатов (Certificate Manager) в ASUSTOR NAS может напрямую соединяться с Let's Encrypt для создания действительного сертификата, и установить его автоматически. Это может помочь вам повысить защищенность NAS с соединением SSL быстрым и простым способом при нулевой стоимости.

ШАГ 1

Войдите в ADM, выберите [Службы] --> [Веб-сервер] и выберите галочкой [Включить веб-сервер]. Убедитесь, что по умолчанию установлен порт 80.

Не отмечайте [Включить защищенный веб-сервер (SSL)].

ШАГ 2

Выберите [Настройки] > [Облегченный доступ] > [EZ-Router] и добавьте веб-сервис в список [Перенаправление портов].

ШАГ 3

Если ваш маршрутизатор не поддерживает функцию EZ-Router, пожалуйста, вручную перейдите к интерфейсу управления маршрутизатором для настройки переадресации портов.

Примечание: Перед тем, как служба Let's Encrypt выдаст сертификаты, она будет использовать порт 80 для верификации домена. Поэтому, пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для соединений через Интернет.

ШАГ 4

Войдите в ADM, выберите [Settings] --> [Менеджер сертификатов] и затем нажмите [Добавить].

ШАГ 5

Введите имя для вашего сертификата и затем нажмите [Следующий].

ШАГ 6

Выберите [Создать сертификат из Let's Encrypt] и затем нажмите [Следующий].

ШАГ 7

Введите следующую информацию:

[Имя домена]: Введите доменное имя, зарегистрированное у поставщика домена.

[Эл. почта]: Введите адрес электронной почты, использованный при регистрации сертификата.

[Дополнительное имя субъекта]: Если этот сертификат необходимо использовать на нескольких доменах, пожалуйста, введите имена других доменов.

[Автоматически обновлять сертификаты с истекшим сроком действия.]: Выданные сертификаты Let's Encrypt истекают через 90 дней. При выборе этой опции ADM будет автоматически продлевать сертификат перед истечением срока, если верификация домена успешна. Пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для обеспечения возможности обновления сертификатов.

Нажмите [Завершить]. Сертификат Let's Encrypt будет импортирован в ADM
Была ли эта статья полезной? Да / Нет