Zyxel Network-Attached Storage [NAS] - Varmenteen tuonti tai uudistaminen Zyxel NAS -tallennustilassa

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tässä artikkelissa on pikaopas uusien itse allekirjoitettujen varmenteiden luomisesta NAS:ssa SSL:ään liittyvien virheiden ratkaisemiseksi sekä opas globaalisti luotettavien Let's Encrypt -varmenteiden luomisesta ja tuonnista Arch Linuxissa "Connection not secure" -virheiden välttämiseksi, mikä takaa saumattoman ja turvallisen WebGUI-käytön.
Tuotteen käyttöiän päättymistä koskeva ilmoitus: Valitettavasti joudumme ilmoittamaan, että tuotteen "Zyxel NAS Devices" käyttöikä on päättynyt. Tämän seurauksena tämän laitteen tekninen tuki voi olla rajallista. Huomioithan, että käyttöikänsä jo päättäneen laitteen manipulointi tai käyttö tapahtuu täysin omalla vastuullasi. Alla olevasta linkistä löydät luettelon vanhentuneista laitteista sekä niiden käytöstä poistamisen ja tuen päättymisen päivämäärät. Tällä sivulla on myös laitteen viimeisin päivitetty versio: End of Life

Alkuperäisten itse allekirjoitettujen varmenteiden luominen Zyxel NAS:ssa

Avaa komentorivi. Voit muodostaa yhteyden käyttämällä seuraavaa komentoa NAS:n osoitteella ja hyväksymällä yhteyden, jos sinua kehotetaan hyväksymään se.

dyn_repppppppp_0

Suorita seuraavat komennot varmennearkiston palauttamiseksi oletusasetuksiin (jätä ensimmäinen rivi pois, jos haluat vain luoda uusia varmenteita). Sinua pyydetään syöttämään varmenteen tiedot. Oletusarvot ovat riittävän hyvät, joten paina vain enteriä, kunnes pääset taas komentokehotteeseen.

dyn_repppppppp_1

Siinä kaikki! Voit vapaasti poistua komentoriviltä. Saatat joutua myös käynnistämään NAS:n uudelleen, jotta muutokset tulevat voimaan.

dyn_repppppppp_2

Luo Let's Encrypt -varmenteet Zyxel NAS:lle

Huomautus: Muista, että tämä on kiertotie, ja sillä on yksi pieni sivuvaikutus: kun napsautat ohjauspaneelin SSL-välilehteä, WebUI lukkiutuu virheilmoituksella 500. Jos näin käy, voit päivittää sivun ja jatkaa työtäsi. Koska tämä välilehti ei tarjoa mitään toimintoja, joita tarvitaan tätä opasta käytettäessä, tämä on melko pieni haitta verrattuna Let's Encrypt -varmenteen käytön etuihin.

Pidä mielessä: Käynnissä on Arch Linux tai jokin muu Linux-pohjainen käyttöjärjestelmäympäristö (komennot saattavat vaihdella hieman, jos olet esimerkiksi Ubuntua paremmin käyttävä, saatat saada vinkin tästä artikkelista, jossa kuvataan samanlainen lähestymistapa USG:tä varten, sillä sekä Ubuntu että Raspbian ovat Debian-pohjaisia). Linux-ympäristön asentaminen ei kuulu tämän artikkelin piiriin, tutustu valitsemasi jakelupalvelun asennusoppaaseen. Archin kanssa sinun pitäisi kuitenkin pärjätä käynnistämällä Live-CD ja aloittamalla suoraan ramdiskiltä.

Varmista, että Arch on ajantasalla:

dyn_repppppppp_3
  • Asenna certbot, ACME-asiakasohjelma, joka automatisoi varmenteiden luomisprosessin:
dyn_repppppppp_4
  • Varmista, että Arch voi kuunnella porttia 80. Tarvittaessa välitä portti 80 koneellesi. Luo varmenne seuraavalla komennolla:
dyn_repppppppp_5

Huomaa: jos kohtaat "challenge failed for domain" -virheen, Let's Encrypt -palvelimet eivät pysty tavoittamaan konettasi. Tarkista vielä kerran, että portinohjaus on käytössä ja varmista, ettei Archin portissa 80 ole tällä hetkellä käynnissä mitään palvelua. Voit pysäyttää kyseisen palvelun väliaikaisesti komennolla:

dyn_repppppppp_6
  • Tämän vaiheen jälkeen voit ottaa sen uudelleen käyttöön.
dyn_repppppppp_7
  • Voit nyt ohjata portin 80 NAS:iin ja myös portin 443, jos et ole jo asettanut sitä.

Lataa Let's Encrypt -sertifikaatit Zyxel NAS:lle

Varmenne on valmis ladattavaksi NAS:iin, tässä esimerkissä käytämme komentotulkkipohjaista SFTP-asiakasta. Tähän on kuitenkin saatavilla laaja valikoima työkaluja, jos pidät enemmän visuaalisesta lähestymistavasta, katso Vianmääritys-osio, jossa kuvataan muita vaihtoehtoja SFTP:n käsittelyyn Archissa. Muista, että jos päätät siirtää varmenteita suojatusta tallennustilasta, varmista, että ne poistetaan tai suojataan sen jälkeen! Älä koskaan jaa yksityistä avainta!

Yhdistä NAS:iin pääkäyttäjän oikeuksilla, käytämme tässä sudo:a, muuten emme pystyisi lukemaan varmenteita suojatusta tallennuksesta:

dyn_repppppppp_8

Suorita seuraavat komennot kopioidaksesi varmenteet omalle paikalleen. Teemme varmuuskopioita prosessin aikana, jotta voit palauttaa alkuperäiset varmenteet, jos jokin menee pieleen. Ole varovainen, sillä käytät pääkäyttäjän oikeuksia ja kaikki komennot käsitellään kysymättä. Tarkista kirjoitusvirheet kahteen kertaan. Voit myös viimeistellä tiedostojen ja hakemistojen nimet painamalla Tab-näppäintä muutaman ensimmäisen kirjaimen jälkeen, tämä auttaa myös välttämään kirjoitusvirheitä. Pidä myös mielessä, että nimet ovat isojen ja pienten kirjainten välisiä sekä NAS:ssa että Archissa tai missä tahansa muussa Linuxissa!

dyn_repppppppp_9

Siinä kaikki! Voit lopettaa SFTP:n exit-komennolla ja käynnistää NAS:n uudelleen!

dyn_repppppppp_10

Uudelleenkäynnistyksen jälkeen voit kirjautua sisään ja tarkistaa tulokset. Varmista, että SSL on käytössä kohdassa Ohjauspaneeli > Verkko > TCP/IP > Web Configurator. Voit halutessasi myös pakottaa HTTPS-käytön tällä välilehdellä.
secure_NAS.png

Let's Encrypt -varmenteiden uusiminen Zyxel NAS:lle

Let's Encrypt -varmenteet ovat lähtökohtaisesti melko lyhytikäisiä. Varmenteet ovat voimassa 90 päivää myöntämispäivästä. Jos haluat uudistaa varmenteen, sinun on lähetettävä portit eteenpäin Arch Linuxissa uudelleen, suoritettava certbot-komento uudelleen ja ladattava se NAS:iin uudelleen.

Vianmääritys

  • Yleiset ongelmat ja ratkaisut: Jotkut käyttäjät kohtasivat ongelmia, joissa NAS näytti "500 Internal Server Error" -ilmoituksen yritettyään tuoda varmenteen. Ratkaisuihin kuului varmenteen muodon tarkistaminen ja sen varmistaminen, että kaikki tarvittavat tiedostot oli sijoitettu oikein NAS-hakemistoon. Toiset ehdottivat Apache-konfiguraation tarkistamista ja verkkopalvelimen manuaalista uudelleenkäynnistystä näiden ongelmien ratkaisemiseksi (Zyxel Community) (Zyxel Community).
  • Varmenteen uusimisen automatisointi: Let's Encrypt -varmenteiden uusimisen automatisointi oli toinen usein käsitelty aihe. Käyttäjät jakoivat skriptejä, jotka kopioivat automaattisesti uusitut varmenteet NAS:iin ja käynnistävät verkkopalvelut uudelleen. Tähän liittyy haihtumattoman tallennustilan määrittäminen juurihakemistolle ja SSH-avaimien konfigurointi ei-interaktiivista kirjautumista varten (Zyxel Community).
  • Itse allekirjoitetut varmenteet: Itsesignoituja varmenteita käyttävillä käyttäjillä oli ongelmia NAS:n verkkokäyttöliittymän käyttämisessä HTTPS:n käyttöönoton jälkeen. Usein suositellaan HTTPS:n tilapäistä poistamista käytöstä SSH-komennoilla, jos verkkokäyttöliittymää ei voi käyttää, kuten Apachen asetustiedostojen muokkaamista koskevassa keskustelussa on kerrottu (Zyxel Community).
  • Varmenteiden asentaminen ja hallinta: Monilla käyttäjillä oli ongelmia SSL-varmenteiden asentamisessa Zyxel NAS -laitteisiin. Yleinen ongelma on se, että NAS palauttaa itse allekirjoitetun varmenteensa uudelleenkäynnistyksen jälkeen. Tämän korjaamiseksi käyttäjät ehdottivat CA.cer-tiedoston poistamista /etc/zyxel/cert-hakemistosta, mikä pakottaa NAS:n käyttämään sen sijaan default.cer-tiedostoa. Tämä on auttanut käyttäjiä ottamaan onnistuneesti käyttöön varmenteita sellaisilta viranomaisilta kuin Let's Encrypt (Zyxel Community) (Zyxel Community).
  • Minulle tulee "challenge failed" for domain [mydomain]!
    Tämä virhe tarkoittaa yleensä sitä, että CA:n palvelin ei voi tavoittaa Archia aitouden tarkistamiseksi. Tarkista, että portti 80 on ohjattu Arch-koneellesi ja että mikään palvelu ei ole jo käynnissä portissa 80 (apache?).
  • Olen tuonut varmenteet, mutta nyt NAS ei vastaa http:ssä eikä https:ssä!
    Tämä tarkoittaa, että NAS:n verkkopalvelimessa ilmeni ongelma käynnistyksen aikana, todennäköisesti olet sekoittanut asiat keskenään ladatessasi varmenteita NAS:iin. Ei kuitenkaan syytä paniikkiin, SSH/SFTP:n pitäisi silti toimia. Jos et pysty saavuttamaan toimivia olosuhteita, katso tämä artikkeli.
  • En halua käyttää terminaalia tiedostojen käsittelyyn, onko muita ehdotuksia?
    Jos se on sinulle mukavampaa, voit käyttää Gnomen Nautilus-tiedostonetsintä käyttääksesi SFTP-istuntoa NAS:n kanssa tiedostojen kopiointia varten.
    nautilus.png
    Jos sinulla ei ole Gnomea asennettuna (ehkä olet Archin Live-CD:llä), on olemassa terminaalin ortodoksinen komentaja SFTP-tuella nimeltä Midnight Commander, jonka pitäisi toimia jopa melko barebone-arkkiasennuksessa, asenna ja suorita rootina, kirjoita:
    dyn_repppppppp_11

Vain varoitus: Zyxel NAS-laitteet ovat saavuttaneet tukiaikansa lopun. Ymmärrämme, että tämä saattaa olla hankalaa, joten auttaaksemme sinua, käy foorumillamme tai tutustu NAS-osioon tietopankissamme saadaksesi kaikki yksityiskohdat. Löydät myös luettelon vanhentuneista laitteista ja niiden tukiajoista alla olevasta linkistä.

Kiitos paljon ymmärryksestänne ja kärsivällisyydestänne!

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
1/5 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.