QNAPのNASにLet’s Encryptの証明書を発行する

自宅で稼働しているQNAPのNAS。ログインは、 http://NASのIPアドレス で行っています。

でも、いまどき https ではなく、http かぁ、と思ってしまいます。

Google Chromeだと、こんな風に「保護されていない通信」と出ますからね。

HTTPSを有効にする

ログインして、「コントロールパネル」から「一般設定」→「システム管理」へと進むと、「セキュリティ保護された接続(HTTPS)を有効にする」のチェックがあります。

これにチェックを付けると、ブラウザからは、https://NASのIPアドレス で接続できます。が、所詮は自己署名証明書。

Google Chromeだと、赤文字で「保護されていない通信」と出ます。

プライベートIPでの接続なので、httpでも構わないのですが、ブラウザで「保護されていない通信」と出るのが嫌でhttpsにしたら、赤字表示で、かえって目立ってしまいました(笑)

Let’s Encryptを試してみる

QTS NASのOSである QTS 4.5.x のドキュメントを見ていて、Let’s Encrypt での証明書という文字が気になりました。

ちょっと気になったので試してみました。

前提としては、 myQNAPcluod を使用してのDDNSでの接続が出来ている状態である、ということです。

http://登録したmyQNAPcludネーム.myqnapcloud.com/

で、自宅(ローカルネットワーク)外からでも、ログインできる状態です(これについては、設定済みですが、機会があれば別の記事にしたいと思います)。

ログイン後「コントロールパネル」→「ネットワークと仮想スイッチ」へと遷移します。

左側のメニューにある「DDNS」へと移動します。

ここからの移動は、一覧の myQNAPcloudの文字あたりをクリックしても遷移できません。(最初、あれ?と思いました)

右にある編集アイコンをクリックしての移動となります。

次に、画面左のメニューから「SSL証明書」を選択します。

Let’s Encryptの文字が見えてきました。「ダウンロードしてインストールする」をクリックします。

なんか、ドキッとする警告が発せられますが、myQNAPcloud SSL証明書というQNAPが提供している有償の証明書と違って、サードパーティの証明書ですよ(QNAPが証明するものではないですよ)、ということかと思います。

なので、有償の証明書を使っている方が、わざわざLet’s Encryptの証明書を使う必要はないです。

メールアドレスは、Let’s Encryptから証明書を取得するために必要なものですので入力します。

嬉しいのは、「有効期限前にドメインを自動的に更新します」のチェックですね。Let’s Encryptは、ご存知の通り有効期限が90日間しかありません。ですので、最長でも90日ごとに更新処理をしないと失効しますが、このチェック項目にチェックを入れることで、NASが自動的に更新を行ってくれるようです。

一通りの確認と入力、チェックを済ませたら「確認」をクリックします。

これで完了です。

では、実際にブラウザから接続してみましょう。

Google Chromeで、鍵付きマークとなりました。

証明書は Let’s Encrypt となっています。

ちなみに、ポートを8443としていますが、これは、宅内のネットワークで 443 を使用する機器が別にあるため、標準設定の 443 では ルータが、そちらの機器に接続しに行ってしまうため、「コントロールパネル」→「一般設定」→「システム管理」の項目で、下記の通りに変更しています。

そのうえで、ルータの設定(ポート変換)を、8443 に対して、対象のNASへと飛ばすように設定を変えています。

ただ。。

Let’s Encryptで証明書を取得しているので当然なのですが、ドメインでのアクセスに対してしか有効になりません。

https://プライベートIP:8443

とアクセスすると、

になります。

Qfinder Pro からのログインも IPアドレスでの接続になりますからね。

ですので、試してみたい方はどうぞ、という感じでしょうか。(外部ネットワークから接続する方には、十分にメリットはあると思います)