Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 324

Использование HTTPS для обеспечения безопасности коммуникаций NAS

Узнайте, как установить сертификат на ваш ASUSTOR NAS и включить HTTPS

2022-07-19

ЦЕЛИ КУРСА

После прохождения этого курса вы получите следующие умения:

  1. Устанавливать сертификат на ваш ASUSTOR NAS.
  2. Пользоваться HTTPS для обеспечения безопасности обмена данными между NAS и клиентскими устройствами.

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ

Предварительные условия курса:
Нет

Слушатели должны получить следующие практические знания:
Нет


ПЛАН КУРСА

1. Введение

2. Включение HTTPS

2.1 Включение HTTPS-соединений ADM

2.2 Включение HTTPS для веб-сервера

3. Добавление подписанного сертификата

3.1 Импортирование сертификата вручную

3.2 Получение сертификата от Let's Encrypt





1. Введение

HTTPS (также называют HTTP over TLS, HTTP over SSL, и HTTP Secure) - это протокол для защищенной связи через компьютерную сеть, которая широко используется в Интернете. HTTPS состоит из связи поверх протокола HTTP (Hypertext Transfer) в соединении, шифрованном с помощью Transport Layer Security (TLS) или его предшественника Secure Sockets Layer (SSL).
HTTPS, в своем популярном применении в Интернете, обеспечивает проверку подлинности веб-сайта и ассоциированного с ним веб-сервера, с которым обмениваются данными, что защищает от атак «человек посередине» (MITM).


Ниже перечислены наиболее распространенные подключения с использованием HTTPS на ASUSTOR NAS:

  1. Войдите в ADM через браузер для управления, настройки и использования ASUSTOR NAS. Нажмите здесь, чтобы включить соединение ADM HTTPS и установить порт.
    https://NAS_CloudID.myasustor.com:[ADM_HTTPS_port]
  2. Установите веб-сервер Apps на ASUSTOR NAS и включите веб-сервер для размещения личных веб-сайтов. Например: Установите Wordpress для размещения личного веб-сайта, а затем подключите веб-сайт с помощью браузера через HTTPS. Нажмите здесь, чтобы включить HTTPS-соединение веб-сервера и установить порт.
    https://NAS_CloudID.myasustor.com:[HTTPS_webserver_port]/wordpress


2. Включение HTTPS


2.1 Включение HTTPS-соединений ADM

  • Войдите в ADM, используя учетную запись администратора.
  • Выберите [Настройки] [Общие сведения] [Управление].
  • Выберите [Включить защищенный протокол HTTP (HTTPS)]. Порт HTTPS для ADM по умолчанию: 8001.

Чтобы снизить риски для вашего NAS при подключении к Интернету, рекомендуется изменить значения по умолчанию для портов HTTP и HTTPS.

  • Выберите [Автоматически изменить подключения HTTP на подключения HTTPS].
  • Нажмите [Применить], чтобы сделать конфигурации действующими.



2.2 Включение HTTPS для веб-сервера

  • Войдите в ADM, используя учетную запись администратора.
  • ADM 3.5: Выберите [Службы] [Веб-сервер].
  • ADM 4.0: Выберите [Web Center] [Веб-сервер].
  • Выберите галочкой [Включить защищенный веб-сервер порт]. Порт HTTPS для веб-сервера по умолчанию: 443. По желанию вы можете настроить другой порт.
  • Нажмите [Применить], чтобы сделать конфигурации действующими.

ADM 3.5:


ADM 4.0:




3. Добавление подписанного сертификата

Существует подписанный сертификат, принадлежащий ASUSTOR по умолчанию и встроенный в ADM, но браузеры не будут доверять этому сертификату, так как он не был подписан третьей стороной. Таким образом, при подключении к ASUSTOR NAS с помощью HTTPS вы увидите сообщение о нарушении конфиденциальности. (Показано на рисунке ниже, с использованием Google Chrome в качестве примера)


Вы можете нажать на ссылку "Проследуйте на [NAS IP] (небезопасно)", чтобы пропустить страницу и войти в ADM. Тем не менее, для того, чтобы правильно проверить подлинность вашего ASUSTOR NAS и убедиться в безопасности соединения, вам нужно получить подписанный сертификат от доверенного центра сертификации и импортировать его в ADM.



3.1 Импортирование сертификата вручную

Если у вас уже есть зарегистрированное доменное имя и подписанный сертификат от центра сертификации, вы можете выполнить следующие действия для импортирования сертификата в ADM.
(Вы можете пропустить эту часть и перейти к 3.2 Получение сертификата от Let's Encrypt, если у вас нет зарегистрированного доменного имени и вы хотите использовать CloudID.myasustor.com)


ШАГ 1

  • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов], и затем нажмите [Добавить].


ШАГ 2

  • Выберите имя для сертификата, и затем нажмите [Следующий].


ШАГ 3

  • Выберите [Импортируйте частный ключ SSL/сертификат], и затем нажмите [Следующий].


ШАГ 4

  • Используйте кнопки [Обзор] для выбора [Частный ключ] (*.key или *.pem), [Сертификат] (*.crt или *.pem) и [Промежуточный сертификат] (опционально) из вашей локальной машины, и затем нажмите [Завершить].



3.2 Получение сертификата от Let's Encrypt

Let's Encrypt («Давайте Зашифруем») - бесплатный, автоматизированный и открытый центр сертификации (ЦС), который предоставляет доверенный сертификат бесплатно любому, кто владеет доменным именем. Let's Encrypt выдает сертификаты, узнаваемые всеми веб-браузерами. Менеджер Сертификатов (Certificate Manager) в ASUSTOR NAS может напрямую соединяться с Let's Encrypt для создания действительного сертификата, и установить его автоматически. Это может помочь вам повысить защищенность NAS с соединением SSL быстрым и простым способом при нулевой стоимости.


Примечание:

  1. Поддержка DNS Challenge для myasustor.com в ADM 4.1 делает безопасное подключение к вашему NAS еще проще. Порт 80 больше не нужно перенаправлять для сертификатов Let’s Encrypt. Пожалуйста, пропустите ШАГ 1 и перейти к ШАГ 2.
  2. Вы можете пропустите ШАГ 1 и перейти к ШАГ 2, если вы используете маршрутизатор не от ASUS, а порт 80 не используется по умолчанию.

ШАГ 1

  • Если вы используете маршрутизатор ASUS или какой-либо из маршрутизаторов, которые по умолчанию используют порт 80, вам необходимо вручную перейти к настройкам маршрутизатора, чтобы настроить порт 80 с IP-адресом внутренней сети NAS, чтобы включить Let's Encrypt.

инструкции:
https://www.asustor.com/knowledge/detail/?group_id=1006

Внимание: Прежде чем перейти к шагу 2, пожалуйста, проверьте, работает ли WAN IP + 80 порт. Иногда даже настройка порта в маршрутизаторе, как указано в FAQ, но сам маршрутизатор не поддерживает.

  • Вы можете перейти в раздел Manual Connect, чтобы найти WAN IP.


  • Введите WAN IP и :80 в адресной строке браузера.


  • Если вы видите страницу Поздравления, то можете приступать к настройке Let's Encrypt.


ШАГ 2

  • Войдите в ADM.
  • ADM 3.5: Выберите [Службы] [Веб-сервер].
  • ADM 4.0: Выберите [Web Center] [Веб-сервер].
  • Выберите галочкой [Включить веб-сервер]. Убедитесь, что по умолчанию установлен порт 80. Если вы следовали ШАГУ 1 для установки порта не-80 в настройках маршрутизатора ASUS ранее, вам также необходимо изменить порт веб-сервера; например, мы используем 8501.
    Не отмечайте [Включить защищенный веб-сервер порт].

Примечание: Порт 80 больше не нужно перенаправлять для получения сертификатов Let's Encrypt для myasustor.com после обновления до ADM 4.1.


ADM 3.5:


ADM 4.0:


Если вы следовали ШАГУ 1 ранее, проверьте следующее изображение, чтобы изменить порт веб-сервера на любой порт, отличный от 80.


ADM 3.5:


ADM 4.0:


ШАГ 3

  • Выберите [Настройки] [Облегченный доступ] [EZ-Router] и добавьте веб-сервис/Web Center в список [Перенаправление портов].

ШАГ 4

  • Если ваш маршрутизатор не поддерживает функцию EZ-Router, пожалуйста, вручную перейдите к интерфейсу управления маршрутизатором для настройки переадресации портов.

Примечание:

  1. Перед тем, как служба Let's Encrypt выдаст сертификаты, она будет использовать порт 80 для верификации домена. Поэтому, пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для соединений через Интернет.
  2. Порт 80 больше не нужно перенаправлять для получения сертификатов Let's Encrypt для myasustor.com после обновления до ADM 4.1.

ШАГ 5

  • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов] и затем нажмите [Добавить].


ШАГ 6

  • Введите имя для вашего сертификата и затем нажмите [Следующий].


ШАГ 7

  • Выберите [Создать сертификат из Let's Encrypt] и установите Let's Encrypt ACME Client. Затем нажмите [Следующий].


ШАГ 8

  • Введите следующую информацию:
    • [Имя домена]: Введите доменное имя, зарегистрированное у поставщика домена. Для использования myaustor.com вы можете ввести свой Cloud id и .myasustor.com вместе. Например, cloudid.myasustor.com.
    • [Эл. почта]: Введите адрес электронной почты, использованный при регистрации сертификата. Здесь вы можете использовать свой регистрационный адрес NAS, если хотите использовать его с myasustor.com.
    • [Дополнительное имя субъекта]: Если этот сертификат необходимо использовать на нескольких доменах, пожалуйста, введите имена других доменов. (Не обязательный предмет.)
    • [Автоматически обновлять сертификаты с истекшим сроком действия.]: Выданные сертификаты Let's Encrypt истекают через 90 дней. При выборе этой опции ADM будет автоматически продлевать сертификат перед истечением срока, если верификация домена успешна. Пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для обеспечения возможности обновления сертификатов.

    Примечание: Порт 80 больше не нужно передавать для обновления сертификатов Let's Encrypt для myasustor.com после обновления до ADM 4.1.

  • Нажмите [Завершить]. Сертификат Let's Encrypt будет импортирован в ADM.


Примечание: Если вы используете http, браузеры не будут доверять веб-странице. Вы должны использовать https, например https://CloudID.myasustor.com:[ADM_HTTPS_port]/

Была ли эта статья полезной? Да / Нет