13 sept. 2016

Juhend, kuidas paigaldada Synology serverisse tasuta turvasertifikaat

Hoidla, Uudised No Comments

Alates Synology operatsioonisüsteemi versioonist 6.0 saab vaid mõne hiireklikiga lisada oma serverile tasuta Let´s Encrypti sertifikaadi, mis tagab turvalise HTTPS-ühenduse ilma kasutajat häiriva turvahoiatuseta.

Synology operatsioonisüsteemis DSM 6.0 (või uuemas) on tasuta turvasertifikaadi lisamise võimalus sisse ehitatud ning sellega saab hakkama ka algaja arvutikasutaja. Tasuta turvasertifikaate pakub firma nimega Let´s Encrypt, mis väljastab 90 päeva kehtivaid turvasertifikaate, mida saab Synology NAS-is tähtaja kätte jõudes automaatselt uuendada.

Ametlikult registreeritud turvasertifikaadi eelis enda signeeritud sertifikaadi ees peitub selles, et iseenda signeeritud sertifikaati peavad enamus veebibrausereid ebaturvaliseks ja annavad kasutajaid eksitava turvahoiatuse, millest mööda saamiseks tuleb täiendavalt luba anda. Let’s Encrypti väljastatud sertifikaati aga brauserid aktsepteerivad ning see ei vaja täiendavat kasutajapoolset sekkumist.

Tasuta sertifikaadi kasutamisel on küll teatud piirangud, nagu näiteks kuni 20 sertifikaati domeeni kohta nädalas, ent ükski nendest piirangutest ei puuduta keskmist kodu- või väikefirma kasutajat. Täpsemalt saab nendest piirangutest lugeda Letsencrypt.org kodulehelt.

 

Kasutusjuhend:

  1. Logige oma Synology NAS-i sisse, avage Control Panel >  Security ja valige avanenud aknast sertifikaatide vahekaart (Certificate).
  1. Klõpsake nuppu Add > Replace an existing certificate ja valige etteantud valikust Get a certificate from Let’ s Encrypt.

 

  1. Avanenud seadistustest tuleb sisestada oma domeen ja e-posti aadress, samuti domeeni võimalikud nimekujud ning Synology DSM tegeleb seadistamisega edasi ise. Alternatiivsete nimekujude lahtrisse võiks lisada võimalikud paljud oma domeeni muud nimekujud, näiteks mail.domeeninimi.com, www.domeeninimi.com jne.

 

Siis peab veidi ootama (mõned minutid) ning pöördudes oma veebilehe poole aadressil https://domeeninimi.com ehk üle turvalise ühenduse, avanebki lehekülg ilma ühegi hoiatava teateta. Let’s Encrypt´i sertifikaat tagab brauserite jaoks piisavalt turvalise krüpteeritud andmeliikluse.

 

Kui sertifikaadi paigaldamine ei õnnestu

  1. Levinud probleem Let’s Encrypt sertifikaadi paigaldamisel tuleneb sellest, et Synology seadmele peab saama pordi 80 kaudu välisilmast ligi. Kui ei saa, tuleb ruuteris suunata port 80 Synology NAS-i sisemisele IP aadressile, port 80-le. Edasi oskab Synology ise sertifikaati uuendada ja teeb seda automaatselt iga 90 päeva järel.

Siin on näide portide suunamisest Cisco ruuteris:

 

  1. Kui Let´s Encrypt ei saa ka peale pordisuunamist domeenile ligi: Synology NAS-ile suunatud domeeni DNS kirjed peavad olema õigesti seadistatud, kontrollige need üle. Selleks tuleb sisse logida oma domeeni haldaja teenusesse. Sealt kontrollige, kas domeeni DNS-kirjed viitavad Synology NAS-i välisele IP aadressile.

 

  1. Juhul, kui ka domeenikirjed on õiged, aga https endiselt ei tööta, tuleb Diskstationis kontrollida, kas veebiserver (Web Station) on installitud ja käivitatud. Kui Web Station on töös, avaneb domeeni veebiaadressil selline avalehekülg:

Comments are closed.