Cài đặt NAS, Cho Doanh Nghiệp, Tài liệu hướng dẫn
Hướng dẫn bật https – http/2 và xin chứng chỉ SSL miễn phí trên DSM 7.x
Khi truy cập vào NAS Synology trong mạng nội bộ thông qua địa chỉ IP, bạn sẽ thấy nó hay hiện thông báo không bảo mật – “not secure”, với hình ổ khóa mở trên thanh địa chỉ trình duyệt.
Bằng việc mở tính năng HTTPS, kết hợp với xin chứng chỉ SSL cho một tên miền động DDNS, người dùng có thể truy cập vào con NAS Synology của mình từ xa an toàn. Dưới đây là bật https – http/2 và xin chứng chỉ ssl miễn phí trên DSM 7.x.
Mục lục nội dung
HTTPS – HTTP/2 và chứng chỉ SSL
Hãy cùng Mstar Corp bàn luận thêm về HTTPS và SSL.
HTTPS là giao thức bảo mật giúp kết nối giữa trình duyệt người dùng và các trang web, dữ liệu tải lên tải xuống được mã hóa an toàn.
Khi trình duyệt gửi yêu cầu truy cập 1 trang web, chứng chỉ SSL sẽ được trang web gửi xuống trình duyệt để bắt đầu các phiên truy cập bảo mật riêng.
Nếu như mọi điều kiện về bảo mật được thỏa mãn, bạn sẽ thấy biểu tượng hình ổ khóa và thông tin hiển thị “secure”. Đó là lý do đơn giản cần dùng HTTPS và chứng chỉ SSL.
HTTP/2 cho phép ghép kênh, đáp ứng yêu cầu nhiều tệp cùng một lúc, giúp truy cập NAS nhanh hơn trong khi vẫn đảm bảo kết nối được mã hóa như với HTTPS.
HTTPS sử dụng cổng 443, HTTP sử dụng cổng 80 cho web, 2 cổng này đều cần được mở và trỏ về con NAS Synology để Synology có thể xác thực và gia hạn SSL miễn phí của Let’s Encrypt cho thiết bị lưu trữ.
Hướng dẫn bật https – http/2 và xin chứng chỉ ssl miễn phí trên DSM 7.x
Trên DSM 7.x, bạn vào Control Panel, tìm đến mục Network, tại tab Connectivity, đánh dấu chọn vào mục Enable HTTP/2, sau đó click Apply để áp dụng.
Truy cập NAS qua tên miền riêng, có SSL
Trên NAS Synology, người dùng có thể truy cập qua địa chỉ IP nội bộ, tuy nhiên, để đi xa hơn, người dùng có thể truy cập từ xa khi ra ngoài với QuickConnect và DDNS.
Với QuickConnect, khi tạo ID, tự hệ thống sẽ xin SSL cho link đăng ký, giúp cho việc truy cập an toàn và đảm bảo mọi thứ dễ dàng, người dùng gần như không phải cấu hình gì.
Với DDNS, người dùng sẽ cần đăng ký ID, tương tự như với QuickConnect, nhưng người dùng có tùy chọn sử dụng SSL miễn phí từ Let’s Encrypt hoặc sử dụng SSL của bên thứ ba.
Thường thì dùng luôn SSL miễn phí – có thời hạn 3 tháng, sau đó gia hạn lại – thì tiện hơn, trừ phi bạn muốn cho mọi người thấy độ tin tưởng cao hơn, thì bạn có thể dùng SSL mua riêng ở ngoài.
Trường hợp bạn muốn xin SSL cho tên miền hay tên miền phụ của mình, bạn có thể vào xin SSL trực tiếp từ Control Panel, tìm đến Security, click vào nút Add và làm theo màn hình để xin SSL miễn phí.
Mở port 80/443 để SSL miễn phí tự động gia hạn
Với SSL miễn phí từ Let’s Encrypt, người dùng cần mở 2 port 80/443 để quá trình gia hạn tự động diễn ra. Điều này đòi hỏi router người dùng hỗ trợ tính năng này.
Đa phần router nhà mạng không có hỗ trợ tính năng này, nên người dùng cần mua một model router khác, đồng thời trang bị thêm nhiều tính năng cao cấp hơn phụ vụ cho nhu cầu công việc.
Kết luận
Mstar Corp là Service Provider của Synology tại Việt Nam. Có đội ngũ IT trình độ chuyên môn cao về NAS Synology cũng như các sản phẩm của Synology. Đã có kinh nghiệm triển khai nhiều dự án từ doanh nghiệp nhỏ cho đến lớn, hay cả đơn vị chính phủ. Liên hệ ngay với đội ngũ Mstar Corp để được hỗ trợ tư vấn về các sản phẩm.
Tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS
Xem thêm các sản phẩm của Synology TẠI ĐÂY
MODEL ĐỀ XUẤT
THÔNG TIN LIÊN HỆ: MSTAR CORP
Hotline: 0943199449 – 0909514461
Email: [email protected]
Fanpage: Synology Vietnam
Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/
Website: https://synologyvietnam.vn/
Mua hàng: https://synologyvietnam.vn/product-category/synology/
Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM
Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội
Bài viết liên quan
Đánh giá về Synology SA3200d price đầy đủ nhất
Synology SA3200d price có kiến trúc bộ điều khiển kép đảm bảo các hoạt động [...]
Feb
Hướng dẫn khắc phục các sự cố SSL thường gặp cho ứng dụng di động Synology Drive Client, Synology Drive ShareSync và Synology Drive
Các lỗi thường gặp Bạn gặp phải cảnh báo SSL (Lớp cổng bảo mật) sau [...]
Jul
Hướng dẫn thiết lập UPS để bảo vệ thiết bị chạy cơ chế HA tránh những sự cố về điện
Mục đích Khi có sự cố mất điện, hệ thống điện liên tục (UPS) sẽ [...]
Jun
Hướng dẫn cập nhật 2 thiết bị NAS trong cụm Synology High Availability
Như chúng ta đã biết, Synology không chỉ cung cấp phần cứng là thiết bị [...]
Jun
Synology High Availability – Hướng dẫn tăng tốc độ ban đầu, tính năng, kỹ thuật và một số hạn chế
Ở bài viết trước chúng tôi đã chia sẻ về “Hướng dẫn cơ bản về [...]
Jun
Hướng dẫn cơ bản về cơ chế SHA (Synology High Availability) trên 2 thiết bị NAS Synology
Chúng tôi đã có một bài viết hướng dẫn về việc cấu hình SHA trên [...]
Jun
Hướng dẫn sao lưu dữ liệu máy tính vào NAS Synology bằng Synology Drive Client
Như chúng tôi đã chia sẻ thì NAS Synology có thể sao lưu dữ liệu [...]
Jun
Hướng dẫn cài đặt File Lock cho các file trên máy tính để đảm bảo an toàn
RaiDrive là ứng dụng miễn phí cho phép người dùng map ổ đĩa dễ dàng. [...]
Jun
Một số phương thức khôi phục dữ liệu và LUN được sao lưu bằng Hyper Backup
Chúng tôi đã chia sẻ rất nhiều bài viết hướng dẫn và khôi phục dữ [...]
May