Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 324

Использование HTTPS для обеспечения безопасности коммуникаций NAS

Узнайте, как установить сертификат на ваш ASUSTOR NAS и включить HTTPS

2021-07-09

ЦЕЛИ КУРСА

После прохождения этого курса вы получите следующие умения:
1. Устанавливать сертификат на ваш ASUSTOR NAS.
2. Пользоваться HTTPS для обеспечения безопасности обмена данными между NAS и клиентскими устройствами.


ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ

Предварительные условия курса:
Без требований

Слушатели должны получить следующие практические знания:
Без требований


ПЛАН КУРСА

1. Введение

2. Включение HTTPS

2.1 Включение HTTPS для интерфейса управления ADM

2.2 Включение HTTPS для веб-сервера

3. Добавление подписанного сертификата

3.1 Импортирование сертификата вручную

3.2 Получение сертификата от Let's Encrypt





1. Введение

HTTPS (также называют HTTP over TLS, HTTP over SSL, и HTTP Secure) - это протокол для защищенной связи через компьютерную сеть, которая широко используется в Интернете. HTTPS состоит из связи поверх протокола HTTP (Hypertext Transfer) в соединении, шифрованном с помощью Transport Layer Security (TLS) или его предшественника Secure Sockets Layer (SSL).
HTTPS, в своем популярном применении в Интернете, обеспечивает проверку подлинности веб-сайта и ассоциированного с ним веб-сервера, с которым обмениваются данными, что защищает от атак «человек посередине» (MITM).



2. Включение HTTPS


2.1 Включение HTTPS для интерфейса управления ADM

Войдите в ADM, используя учетную запись администратора. Выберите [Настройки] [Общие сведения] [Управление]. Выберите галочкой [Включить защищенный протокол HTTP (HTTPS)]. Порт HTTPS для ADM по умолчанию: 8001. По желанию можно настроить другой порт. Выберите галочкой [Автоматически изменить подключения HTTP на подключения HTTPS.]
Нажмите [Применить], чтобы сделать конфигурации действующими.



2.2 Включение HTTPS для веб-сервера

Войдите в ADM, используя учетную запись администратора. Выберите [Службы] [Веб-сервер]. Выберите галочкой [Включить защищенный веб-сервер (SSL)]. Порт HTTPS для веб-сервера по умолчанию: 443. По желанию вы можете настроить другой порт.
Нажмите [Применить], чтобы сделать конфигурации действующими.

  • Войдите в ADM, используя учетную запись администратора.
  • ADM 3.5: Выберите [Службы] [Веб-сервер].
  • ADM 4.0: Выберите [Web Center] [Веб-сервер].
  • Выберите галочкой [Включить защищенный веб-сервер порт]. Порт HTTPS для веб-сервера по умолчанию: 443. По желанию вы можете настроить другой порт.
  • Нажмите [Применить], чтобы сделать конфигурации действующими.


  • ADM 3.5:
  • ADM 4.0:



  • 3. Добавление подписанного сертификата

    Существует подписанный сертификат, принадлежащий ASUSTOR по умолчанию и встроенный в ADM, но браузеры не будут доверять этому сертификату, так как он не был подписан третьей стороной. Таким образом, при подключении к ASUSTOR NAS с помощью HTTPS вы увидите сообщение о нарушении конфиденциальности. (Показано на рисунке ниже, с использованием Google Chrome в качестве примера)


    Вы можете нажать на ссылку "Проследуйте …на веб-сайт (небезопасно)", чтобы пропустить страницу и войти в ADM. Тем не менее, для того, чтобы правильно проверить подлинность вашего ASUSTOR NAS и убедиться в безопасности соединения, вам нужно получить подписанный сертификат от доверенного центра сертификации и импортировать его в ADM.



    3.1 Импортирование сертификата вручную

    Если у вас уже есть зарегистрированное доменное имя и подписанный сертификат от центра сертификации, вы можете выполнить следующие действия для импортирования сертификата в ADM.
    (Вы можете пропустить эту часть и перейти к 3.2 Получение сертификата от Let's Encrypt, если у вас нет зарегистрированного доменного имени и вы хотите использовать CloudID.myasustor.com)


    ШАГ 1

    • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов], и затем нажмите [Добавить].


    ШАГ 2

    • Выберите имя для сертификата, и затем нажмите [Следующий].


    ШАГ 3

    • Выберите [Импортируйте частный ключ SSL/сертификат], и затем нажмите [Следующий].


    ШАГ 4

    • Используйте кнопки [Обзор] для выбора [Частный ключ], [Сертификат] и [Промежуточный сертификат] (опционально) из вашей локальной машины, и затем нажмите [Завершить].



    3.2 Получение сертификата от Let's Encrypt

    Let's Encrypt («Давайте Зашифруем») (https://letsencrypt.org/) - бесплатный, автоматизированный и открытый центр сертификации (ЦС), который предоставляет доверенный сертификат бесплатно любому, кто владеет доменным именем. Let's Encrypt выдает сертификаты, узнаваемые всеми веб-браузерами. Менеджер Сертификатов (Certificate Manager) в ASUSTOR NAS может напрямую соединяться с Let's Encrypt для создания действительного сертификата, и установить его автоматически. Это может помочь вам повысить защищенность NAS с соединением SSL быстрым и простым способом при нулевой стоимости.


    ШАГ 1

    • Если вы используете маршрутизатор ASUS или какой-либо из маршрутизаторов, которые по умолчанию используют порт 80, вам необходимо вручную перейти к настройкам маршрутизатора, чтобы настроить порт 80 с IP-адресом внутренней сети NAS, чтобы включить Let's Encrypt.
    • инструкции:
      https://www.asustor.com/knowledge/detail/?group_id=1006

    (Вы можете пропустить эту часть и перейти к ШАГ 2, если вы используете маршрутизатор не от ASUS, а порт 80 не используется по умолчанию.)

    Внимание: Прежде чем перейти к шагу 2, пожалуйста, проверьте, работает ли WAN IP + 80 порт. Иногда даже настройка порта в маршрутизаторе, как указано в FAQ, но сам маршрутизатор не поддерживает.

  • Вы можете перейти в раздел Manual Connect, чтобы найти WAN IP.

  • Введите WAN IP и :80 в адресной строке браузера.

  • Если вы видите страницу Поздравления, то можете приступать к настройке Let's Encrypt.

  • ШАГ 2

    • Войдите в ADM.
    • ADM 3.5: Выберите [Службы] [Веб-сервер].
    • ADM 4.0: Выберите [Web Center] [Веб-сервер].
    • Выберите галочкой [Включить веб-сервер]. Убедитесь, что по умолчанию установлен порт 80. Если вы следовали ШАГУ 1 для установки порта не-80 в настройках маршрутизатора ASUS ранее, вам также необходимо изменить порт веб-сервера; например, мы используем 8501.
      Не отмечайте [Включить защищенный веб-сервер порт].


  • ADM 3.5:
  • ADM 4.0:

  • Если вы следовали ШАГУ 1 ранее, проверьте следующее изображение, чтобы изменить порт веб-сервера на любой порт, отличный от 80.


  • ADM 3.5:
  • ADM 4.0:

  • ШАГ 3

    • Выберите [Настройки] [Облегченный доступ] [EZ-Router] и добавьте веб-сервис/Web Center в список [Перенаправление портов].


    ШАГ 4

    • Если ваш маршрутизатор не поддерживает функцию EZ-Router, пожалуйста, вручную перейдите к интерфейсу управления маршрутизатором для настройки переадресации портов.
    • Примечание: Перед тем, как служба Let's Encrypt выдаст сертификаты, она будет использовать порт 80 для верификации домена. Поэтому, пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для соединений через Интернет.


    ШАГ 5

    • Войдите в ADM, выберите [Настройки] [Менеджер сертификатов] и затем нажмите [Добавить].


    ШАГ 6

    • Введите имя для вашего сертификата и затем нажмите [Следующий].


    ШАГ 7

    • Выберите [Создать сертификат из Let's Encrypt] и установите Let's Encrypt ACME Client. Затем нажмите [Следующий].


    ШАГ 8

    • Введите следующую информацию:
      • [Имя домена]: Введите доменное имя, зарегистрированное у поставщика домена. Для использования myaustor.com вы можете ввести свой Cloud id и .myasustor.com вместе. Например, cloudid.myasustor.com.
      • [Эл. почта]: Введите адрес электронной почты, использованный при регистрации сертификата. Здесь вы можете использовать свой регистрационный адрес NAS, если хотите использовать его с myasustor.com.
      • [Дополнительное имя субъекта]: Если этот сертификат необходимо использовать на нескольких доменах, пожалуйста, введите имена других доменов. (Не обязательный предмет.)
      • [Автоматически обновлять сертификаты с истекшим сроком действия.]: Выданные сертификаты Let's Encrypt истекают через 90 дней. При выборе этой опции ADM будет автоматически продлевать сертификат перед истечением срока, если верификация домена успешна. Пожалуйста, убедитесь, что ваши NAS и маршрутизатор имеют открытый порт 80 для обеспечения возможности обновления сертификатов.
    • Нажмите [Завершить]. Сертификат Let's Encrypt будет импортирован в ADM.


    Примечание:

    Если вы используете http, браузеры не будут доверять веб-странице. Вы должны использовать https, например [https://cloudid.myasustor.com:8001/]

    Была ли эта статья полезной? Да / Нет