QNAPのNASにLet’s Encryptの証明書を発行する
自宅で稼働しているQNAPのNAS。ログインは、 http://NASのIPアドレス で行っています。
でも、いまどき https ではなく、http かぁ、と思ってしまいます。
Google Chromeだと、こんな風に「保護されていない通信」と出ますからね。
HTTPSを有効にする
ログインして、「コントロールパネル」から「一般設定」→「システム管理」へと進むと、「セキュリティ保護された接続(HTTPS)を有効にする」のチェックがあります。
これにチェックを付けると、ブラウザからは、https://NASのIPアドレス で接続できます。が、所詮は自己署名証明書。
Google Chromeだと、赤文字で「保護されていない通信」と出ます。
プライベートIPでの接続なので、httpでも構わないのですが、ブラウザで「保護されていない通信」と出るのが嫌でhttpsにしたら、赤字表示で、かえって目立ってしまいました(笑)
Let’s Encryptを試してみる
QTS NASのOSである QTS 4.5.x のドキュメントを見ていて、Let’s Encrypt での証明書という文字が気になりました。
https://docs.qnap.com/operating-system/qts/4.5.x/ja-jp/ちょっと気になったので試してみました。
前提としては、 myQNAPcluod を使用してのDDNSでの接続が出来ている状態である、ということです。
http://登録したmyQNAPcludネーム.myqnapcloud.com/
で、自宅(ローカルネットワーク)外からでも、ログインできる状態です(これについては、設定済みですが、機会があれば別の記事にしたいと思います)。
ログイン後「コントロールパネル」→「ネットワークと仮想スイッチ」へと遷移します。
左側のメニューにある「DDNS」へと移動します。
ここからの移動は、一覧の myQNAPcloudの文字あたりをクリックしても遷移できません。(最初、あれ?と思いました)
右にある編集アイコンをクリックしての移動となります。
次に、画面左のメニューから「SSL証明書」を選択します。
Let’s Encryptの文字が見えてきました。「ダウンロードしてインストールする」をクリックします。
なんか、ドキッとする警告が発せられますが、myQNAPcloud SSL証明書というQNAPが提供している有償の証明書と違って、サードパーティの証明書ですよ(QNAPが証明するものではないですよ)、ということかと思います。
なので、有償の証明書を使っている方が、わざわざLet’s Encryptの証明書を使う必要はないです。
メールアドレスは、Let’s Encryptから証明書を取得するために必要なものですので入力します。
嬉しいのは、「有効期限前にドメインを自動的に更新します」のチェックですね。Let’s Encryptは、ご存知の通り有効期限が90日間しかありません。ですので、最長でも90日ごとに更新処理をしないと失効しますが、このチェック項目にチェックを入れることで、NASが自動的に更新を行ってくれるようです。
一通りの確認と入力、チェックを済ませたら「確認」をクリックします。
これで完了です。
では、実際にブラウザから接続してみましょう。
Google Chromeで、鍵付きマークとなりました。
証明書は Let’s Encrypt となっています。
ちなみに、ポートを8443としていますが、これは、宅内のネットワークで 443 を使用する機器が別にあるため、標準設定の 443 では ルータが、そちらの機器に接続しに行ってしまうため、「コントロールパネル」→「一般設定」→「システム管理」の項目で、下記の通りに変更しています。
そのうえで、ルータの設定(ポート変換)を、8443 に対して、対象のNASへと飛ばすように設定を変えています。
ただ。。
Let’s Encryptで証明書を取得しているので当然なのですが、ドメインでのアクセスに対してしか有効になりません。
https://プライベートIP:8443
とアクセスすると、
になります。
Qfinder Pro からのログインも IPアドレスでの接続になりますからね。
ですので、試してみたい方はどうぞ、という感じでしょうか。(外部ネットワークから接続する方には、十分にメリットはあると思います)