Hướng dẫn sử dụng HTTPS để bảo mật giao tiếp trên NAS Asustor

Tháng Năm 31, 2021

I. Giới thiệu

HTTPS (còn được gọi là HTTP qua TLS, HTTP qua SSL và HTTP Secure) là một giao thức truyền thông an toàn qua mạng máy tính được sử dụng rộng rãi trên Internet. HTTPS bao gồm giao tiếp qua giao thức truyền siêu văn bản (HTTP) trong một kết nối được mã hóa bởi bảo mật lớp truyền tải hoặc người tiền nhiệm của nó, lớp cổng bảo mật.
Trong việc triển khai phổ biến trên internet, HTTPS cung cấp xác thực trang web và máy chủ web được liên kết mà máy chủ đang giao tiếp với nó, bảo vệ chống lại các cuộc tấn công của kẻ trung gian.

II. Bật HTTPS

2.1 Bật HTTPS cho giao diện quản lý ADM

Đăng nhập vào ADM bằng tài khoản administrator. Chọn [Settings] -> [General]à [Management] . Chọn hộp kiểm [Enable HTTP Secure (HTTPS)] . Cổng HTTPS mặc định cho ADM là 8001. Bạn có thể định cấu hình cổng khác nếu muốn. Chọn hộp kiểm [Automatically change HTTP connections to HTTPS.] .
Nhấp vào [Apply] để cấu hình hiệu quả.

2.2 Bật HTTPS cho Web Server

Đăng nhập vào ADM bằng tài khoản administrator. Chọn [Service]->[Web Server] . Chọn hộp kiểm [Enable Secured Web server (SSL)] . Cổng mặc định cho HTTPS của Web server là 443. Bạn có thể định cấu hình một cổng khác nếu muốn.
Nhấp vào [Apply] để cấu hình hiệu quả.

III. Thêm chứng chỉ đã ký

Có một chứng chỉ được ký ASUSTOR mặc định được tích hợp trong ADM, nhưng các trình duyệt sẽ không tin tưởng chứng chỉ này vì nó không được ký bởi bên thứ ba. Do đó, khi bạn kết nối với NAS Asustor bằng HTTPS, bạn sẽ thấy thông báo lỗi về quyền riêng tư. (Được hiển thị trong hình bên dưới bằng cách sử dụng Google Chrome làm ví dụ)

Bạn có thể nhấp vào liên kết ” Tiến tới… trang web (không an toàn) ” để bỏ qua trang trước và đăng nhập vào ADM. Tuy nhiên, để xác minh chính xác danh tính của NAS Asustor của bạn và đảm bảo giao tiếp an toàn, bạn phải lấy chứng chỉ đã ký từ tổ chức phát hành chứng chỉ đáng tin cậy và nhập chứng chỉ đó vào ADM.

3.1 Nhập chứng chỉ theo cách thủ công

Nếu bạn đã có tên miền đã đăng ký và có chứng chỉ đã ký từ tổ chức phát hành chứng chỉ, bạn có thể sử dụng các bước sau để nhập chứng chỉ vào ADM.
(Bạn có thể bỏ qua phần này và chuyển sang 3.2 Nhận chứng chỉ từ Let’s Encrypt nếu bạn chưa có tên miền đã đăng ký và muốn sử dụng CloudID.myasustor.com)

BƯỚC 1

Đăng nhập vào ADM, chọn [Settings]à[Certificate Manager]và sau đó nhấp vào [Add] .

BƯỚC 2

Nhập tên cho chứng chỉ và sau đó nhấp vào [Next].

BƯỚC 3

Chọn [Import your SSL private key and certificate]rồi nhấp vào [Next] .

BƯỚC 4

Sử dụng các nút [Browes]để chọn [Private Key] , [Certificate] và [Intermediate Certificate] (tùy chọn) từ máy cục bộ của bạn và sau đó nhấp vào [Finish] .

3.2 Nhận chứng chỉ từ Let’s Encrypt

Let’s Encrypt ( https://letsencrypt.org/ ) là tổ chức phát hành chứng chỉ (CA) miễn phí, tự động và mở, cung cấp chứng chỉ đáng tin cậy miễn phí cho bất kỳ ai sở hữu tên miền. Tất cả các trình duyệt Web đều có thể nhận ra các chứng chỉ do Let’s Encrypt cấp. Trình quản lý chứng chỉ trong NAS Asustor có thể kết nối trực tiếp với Let’s Encrypt để tạo chứng chỉ hợp lệ và cài đặt tự động. Điều này giúp bạn tăng cường bảo mật NAS với kết nối SSL một cách nhanh chóng và dễ dàng với chi phí bằng không.

Bạn có thể sử dụng Cloud id và .myasustor.com cùng nhau làm tên miền của mình.

BƯỚC 0

Nếu bạn sử dụng bộ định tuyến ASUS hoặc một số bộ định tuyến sử dụng cổng 80 theo mặc định, bạn phải đi tới cài đặt bộ định tuyến theo cách thủ công để thiết lập cổng 80 với IP mạng nội bộ NAS của bạn để kích hoạt Let’s Encrypt.

Hướng dẫn:
https://www.asustor.com/knowledge/detail/?group_id=1006

(Bạn có thể bỏ qua phần này và chuyển sang BƯỚC 1 nếu bạn đang sử dụng bộ định tuyến không phải của ASUS và cổng 80 không được sử dụng theo mặc định.)

Chú ý ： Trước khi chuyển sang BƯỚC 1, hãy giúp kiểm tra cổng WAN IP + 80 có hoạt động không. Đôi khi thậm chí thiết lập cổng trong bộ định tuyến như câu hỏi thường gặp nhưng chính bộ định tuyến không hỗ trợ.

Bạn có thể vào Manual Connect để tìm IP WAN của bạn

Nhập WAN IP và: 80 vào thanh địa chỉ trình duyệt của bạn.

Nếu bạn có thể nhìn thấy Congratulations page, thì bạn có thể tiến hành thiết lập Let’s Encrypt.

BƯỚC 1

Đăng nhập vào ADM, chọn [Service]->[Web Server]và chọn hộp kiểm [Enable Web Server] . Đảm bảo sử dụng cổng mặc định 80. Nếu trước đó bạn đã làm theo BƯỚC 0 để đặt cổng không phải 80 trong cài đặt Bộ định tuyến ASUS, bạn cũng phải thay đổi cổng web server ; ví dụ: chúng tôi sử dụng 8501.
Không chọn hộp kiểm [Enable secured Web server (SSL)] .

Nếu bạn đã làm theo BƯỚC 0 trước đó, vui lòng kiểm tra hình ảnh tiếp theo để thay đổi cổng máy chủ web thành bất kỳ cổng nào không phải 80.

BƯỚC 2

Chọn [Settings]->[Manual Connect]-> [EZ-Router] và kiểm tra xem dịch vụ Web có được thêm vào danh sách [Port Forwaring] hay không.

BƯỚC 3

Nếu bộ định tuyến của bạn không hỗ trợ EZ-Router, vui lòng truy cập thủ công giao diện quản lý bộ định tuyến để định cấu hình chuyển tiếp cổng.

Lưu ý: Trước khi Let’s Encrypt chỉ định chứng chỉ, nó sẽ sử dụng cổng 80 để thực hiện xác minh miền. Do đó, hãy đảm bảo rằng NAS và bộ định tuyến của bạn có cổng 80 mở để cho phép kết nối từ Internet.

BƯỚC 4

Đăng nhập vào ADM, chọn [Settings]à[Certificate Manager]và sau đó nhấp vào [Add] .

BƯỚC 5

Nhập tên cho chứng chỉ của bạn, đặt làm chứng chỉ mặc định và sau đó nhấp vào [Next].

BƯỚC 6

Chọn [Create certificate from Let’s Encrypt]và cài đặt Let’s Encrypt ACME Client. Sau đó, nhấp vào [Next] .

BƯỚC 7

Nhập thông tin sau:
- [Domain]: Nhập tên miền đã đăng ký với nhà cung cấp tên miền. Để sử dụng myaustor.com, bạn có thể nhập id Đám mây của mình và .myasustor.com cùng nhau. Ví dụ: cloudid.myasustor.com.
- [E-mail]: Nhập địa chỉ e-mail được sử dụng để đăng ký chứng chỉ. Tại đây, bạn có thể sử dụng email đăng ký NAS của mình nếu bạn muốn sử dụng nó với myasustor.com.

[Subject Alterative Name]: Nếu chứng chỉ này cần được sử dụng trên nhiều miền, vui lòng nhập tên của các miền khác. (Không phải là một mục cần thiết.)
[Update automatically when certificates expire.]: Let’s Encrypt chứng chỉ đã cấp sẽ hết hạn sau 90 ngày. Bằng cách chọn tùy chọn này, ADM sẽ tự động gia hạn chứng chỉ trước ngày hết hạn, nếu xác minh miền thành công. Hãy đảm bảo rằng NAS và bộ định tuyến của bạn đã mở cổng 80 để cho phép cập nhật chứng chỉ.

Nhấp vào [Finish]. Chứng chỉ Let’s Encrypt sẽ được nhập vào ADM.

Ghi chú:

Nếu bạn sử dụng http, trang web sẽ không được trình duyệt tin cậy. Bạn phải sử dụng https như [https://cloudid.myasustor.com:8001/]

IV. Kết luận

Trên đây là bài Hướng dẫn sử dụng HTTPS để bảo mật giao tiếp trên NAS Asustor. Nếu có gì thắc mắc liên hệ đội ngũ kỹ thuật của Thế Giới NAS nhé.

THÔNG TIN LIÊN HỆ

Hotline: 0896 699 377

Web: https://thegioinas.com

Youtube: https://www.youtube.com/channel/UCeLbGb7u9CTGv1t4dE6IbhA/featured

Quý khách hàng muốn mua NAS chính hãng, giá hợp lý hãy liên hệ ngay đến thegioinas để nhận tư vấn và báo giá chi tiết nhé!

Thegioinas Có đội ngũ IT trình độ chuyên môn cao về NAS cũng như các sản phẩm về lưu trữ dữ liệu tập trung Đã có kinh nghiệm hơn 15 năm triển khai nhiều dự án từ doanh nghiệp nhỏ cho đến lớn, hay cả đơn vị chính phủ. Liên hệ ngay với đội ngũ thegioinas để được hỗ trợ tư vấn về các sản phẩm.

Xem thêm các sản phẩm của Synology TẠI ĐÂY