我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

NAS 324

如何使用 HTTPS 進行更安全的 NAS 連線?

介紹如何設定 HTTPS ,讓 NAS 連線更安全

2020-09-28

課程目的:

完成此課程後您將能夠:

1. 安裝憑證到您的 ASUSTOR NAS

2. 使用 HTTPS 可以讓您以更安全的方式連結您的NAS 至不同的客戶端裝置


必修項目

課程必修項目:

學生須先具備以下知識:




1.簡介

HTTPS(又稱HTTP over TLS,HTTP over SSL,或HTTP Secure) 是廣泛用於Internet電腦網路的一種安全的通訊協定。HTTPS是透過傳輸層安全性協定TLS(Transport Layer Security)或其前身安全通訊協定SSL(Secure Sockets Layer)超文本傳輸協定Hypertext Transfer Protocol(HTTP)進行連線加密。

目前網路上很普遍使用HTTPS,因為 HTTPS提供對於網站及與它通訊的相關網頁伺服器進行身份認證 以避免中間人攻擊

2.啟用HTTPS

2.1 從ADM管理介面啟用 HTTPS

使用管理員權限帳號登入 ADM 。選擇[偏好設定]>[一般]>[管理]。選擇[啟用 HTTP 加密 (HTTPS)]的選取方塊。預設ADM的HTTPS通訊埠是8001。您也可以設定成其它通訊埠。選擇[將HTTP連線自動轉向HTTPS連線]的選取方塊。

點擊[套用]讓設置生效。

2.2 啟用網頁伺服器的HTTPS

使用管理員權限帳號登入 ADM 。選擇[服務]>[Web 伺服器]。選擇[啟用加密網站伺服器 (SSL)]的選取方塊。預設Web伺服器的HTTPS通訊埠是443。您也可以設定成其它通訊埠。

點擊[套用]讓設置生效。

3.增加一個已經核可簽署過的憑證

ASUSTOR有內建的簽署憑證在ADM中,但是瀏覽器並不信任這個憑證因為不是經由第三方認證的。所以,當您用HTTPS來連線到您的 ASUSTOR NAS,您會看到隱私權錯誤的訊息。 (如下圖所示使用 Google Chrome 當例子)

您可以點擊 "繼續瀏覽網站Proceed to…website (unsafe)" 連結去跳過這個頁面並登入 ADM。然而,如果要正確驗證您ASUSTOR NAS的身份確保安全連線,你必須從信任的憑證認證機構得到有效的簽署憑證,然後匯入ADM。

3.1手動匯入憑證

如果你已經有一個註冊過的網域名稱且擁有一個從信任的憑證認證機構得到的有效簽屬憑證 ,那您可以依照以下步驟匯入憑證至ADM。

步驟 1

登入 ADM,選擇[偏好設定]> [憑證管理員],接著點擊[新增]

步驟2

輸入憑證的名稱,接著點擊[下一步]

步驟3

選擇[匯入您的 SSL私鑰及憑證],接著點擊[下一步]

步驟 4

使用[瀏覽]按鈕選擇[私鑰],[憑證][中繼憑證](選擇性)從您的本地端機器,接著點擊[完成].

3.2從 Let's Encrypt得到憑證

Let's Encrypt (https://letsencrypt.org/) 是一個免費自動化,開源的憑證認證機構 (CA),它提供信任的免費憑證給如果擁有網域名的任何人. Let's Encrypt 所發行的憑證可被所有的網頁瀏覽器辨識成功。 ASUSTOR NAS的憑證管理員可以直接連結到Let's Encrypt去產生有效的憑證然後自動安裝。 基本上這讓您以更快、更簡單、零成本的方式透過SSL連線增強了NAS的安全性。


步驟0

如果您使用ASUS路由器或預設使用埠號80的某些路由器,則必須手動進入路由器設置並使用NAS內部網路IP設置埠號80來啟用“Let's Encrypt”。

說明:https://www.asustor.com/knowledge/detail/?group_id=1006

(如果您使用的是非ASUS路由器,並且預設未使用80埠號,則可以跳過此部分並進入步驟1。)



步驟1

登入 ADM,選擇[服務]>[Web 伺服器]。選擇[啟用網站伺服器]的選取方塊。請確認您是使用預設的80通訊埠。如果您先前有參照步驟0去ASUS路由器設定非80網路埠,你也會需要到網路伺服器去修改網路埠。例如,用801。

請不要[啟用加密網站伺服器 (SSL)]的選取方塊。

如果您先前有參照步驟0,請參考下圖去修改網頁伺服器的網路埠成任何的非80埠。


步驟2

選擇[偏好設定] >[手動連線] >[EZ-Router],確認網頁服務Web service 有成功加到[通訊埠轉發]名單。


步驟3

如果您的路由器不支援 EZ-Router,請手動到路由器管理介面去設定通訊埠轉發。

注意: 在 Let's Encrypt 分派憑證之前,它會使用通訊埠80 去執行網域認證。因此,請確認您的 NAS跟路由器有打開通訊埠80 以允許從網際網路來的連線。


步驟4

登入 ADM,選擇[偏好設定]> [憑證管理員],然後點擊[新增]


步驟5

請輸入您想取的憑證的名稱,並設定為預設憑證,接著點擊[下一步]



步驟6

選擇[從Let's Encrypt取得憑證],並且先點擊連結安裝 Let's Encrypt ACME Client至NAS的App Central。然後裝完後點擊[下一步]

步驟7

請輸入以下資訊:

[網域名稱]: 請輸入您跟您的網域提供者所註冊的網域名稱。如果您使用Myaustor.com,您可以同時輸入您的 Cloud id加上.myasustor.com。 例如: cloudid.myasustor.com。

[電子郵件]:請輸入要用來註冊憑證的電子郵件。如果您想使用myasustor.com,這邊您可以使用您NAS註冊的電子郵件。

[主體別名]:如果您希望這個憑證用在不同的網域,請輸入其它網域的名稱。(此為非必填的項目)

[憑證到期時是否要自動更新]:Let's Encrypt 發行的憑證會在90天後過期。選擇這個選項,如果網域驗證有成功,ADM會自動幫你在憑證到期前更新憑證。 請確認您的NAS與路由器的網路埠80有打開,以利憑證更新。

點擊[完成]。Let's Encrypt 憑證會匯入至ADM。

注意:

如果您使用 http,網頁仍然會不被瀏覽器信任 。請務必確認您輸入的網址有https 如:

https://cloudid.myasustor.com:8001/portal/?CCCCCC .



這篇文章有幫助嗎? /