Gibt es eine Schritt-für-Schritt-Anleitung, um ein automatisch erneuerndes, kostenloses Let’s Encrypt SSL-Zertifikat für eine selbst gehostete Website (um die Website mit HTTPS abzusichern) mit der integrierten Webserver-Anwendung des QNAP NAS einzurichten?
Die beste Methode ist, einen externen Hoster für die Website zu verwenden. 
QNAP wurde in der Vergangenheit häufig gehackt, und das Bereitstellen eines NAS im Internet (selbst wenn „nur“ der Webserver zugänglich ist) ist eine schlechte Idee.
HTTPS schützt dich in keiner Weise davor, gehackt zu werden.
Viele Grüße
2 „Gefällt mir“
AUF KEINEN FALL!!! AUF KEINEN FALL!! Veröffentlichen Sie Ihr NAS nicht im Internet. Das ist aus mehreren Gründen eine äußerst schlechte Idee.
1.) Viele QNAPs wurden durch Ransomware gehackt, weil sie so betrieben wurden.
2.) SSL-Zertifikate schützen nur, indem sie die Daten verschlüsseln, die zwischen dem Server und dem Client am anderen Ende gesendet werden. Sie schützen den Server selbst in keiner Weise.
Das ist in so vieler Hinsicht eine schlechte Idee.
Besorgen Sie sich ein externes Webhosting-Konto und hosten Sie Ihre Website dort. Das kostet nur ein paar Euro im Monat und ist viel besser, als all Ihre Daten preiszugeben.
Wenn Sie unbedingt etwas lokal machen müssen, dann tun Sie es in einem Container.
Wie bereits erwähnt, birgt die Nutzung der integrierten Funktionen potenzielle Probleme.
Je nach deinem (nicht genannten) NAS-Modell ist eine einigermaßen sichere Möglichkeit, deine Website in einem Container laufen zu lassen, sofern dein NAS dafür die Ressourcen hat.
Idealerweise ist jedoch ein Drittanbieter-Server die beste Lösung, da dein Netzwerk und deine Daten dann nicht gefährdet sind.
Danke, ich schätze deine Warnung. Ich bin gläubig und möchte die vollständige Moderation über diese Website haben. Sie ist für mein Dorf und ich stelle sie pro bono zur Verfügung, daher versuche ich, die zusätzlichen Kosten zu vermeiden, indem ich sie nicht irgendwo in der Cloud poste.
Verstehe ich die Erstellung einer SSL-gesicherten Website auf meinem eigenen NAS falsch? Wie würde ein externes Webhosting-Konto meine Website und/oder mein NAS sicherer machen?
Du erwähnst, dass ich es in einem Container machen kann, wenn ich selbst hosten möchte. Das klingt interessant – was würde das genau bedeuten? Wie wäre das sicherer als einfach nur ein SSL-Zertifikat zu bekommen?
Gibt es Links, die du bereitstellen kannst, wo ich sehen kann, wie jemand eine selbst gehostete Website mit einem Let’s Encrypt SSL-Zertifikat innerhalb eines Containers auf einem QNAP NAS bereitstellt?
Das Ausführen in einem Container gibt dir die Kontrolle über die tatsächliche Webserver-Anwendung und deren Updates, anstatt dich darauf zu verlassen, dass QNAP diese patcht, aktualisiert usw. Du hättest die volle Kontrolle. Ich betreibe selbst keine Container, aber ich bin sicher, andere hier (oder Google) können dir hunderte Anleitungen zeigen, wie du deinen eigenen Webserver auf einem QNAP NAS einrichtest. Es bietet dir auch eine enorme Flexibilität bei dem, was du betreibst, Add-ons usw. Dies hat keinerlei Bezug oder Einfluss auf die Sicherheit beim Betrieb von SSL.
Ich finde es großartig, dass du dich ehrenamtlich für deine Community engagierst. Ich habe ein ähnliches Projekt für Organisationen durchgeführt. Ursprünglich lief es auf einem NAS eines anderen Herstellers, aber ich bin auf mein QNAP NAS umgestiegen, als ich merkte, dass das ursprüngliche Gerät zu schwach war. Später bin ich wegen des Sicherheitsrisikos (einfach mal nach QNAP-Hacks aus der Vergangenheit suchen) auf einen Raspberry Pi gewechselt. Das bietet ein eigenständiges Gerät (also kein Risiko für andere Geräte oder Daten), das einfach einzurichten und zu verwalten war und günstig (ca. 50 $ je nach Konfiguration). Auch die Betriebskosten sind niedrig und ich konnte mein NAS abschalten, ohne dass die Webseiten usw. betroffen waren. Am Ende habe ich einen günstigen Hosting-Anbieter gefunden (100 $ pro Jahr) und bin darauf umgestiegen. Kein Aufwand mit Patchen oder Updates (das übernimmt der Anbieter), einfach konfigurierbar, leicht zu sichern (Web-GUI), einfache Installation von Foren und anderen Anwendungen (über den Anbieter verfügbar), kein Sicherheitsrisiko, keine Verfügbarkeitsprobleme, keine Auswirkungen auf meine private Internetnutzung usw. Ein weiterer Vorteil ist, dass der Hosting-Anbieter auch die SSL-Zertifikate verwaltet und bereitstellt.
Ein externes Webhosting-Konto bietet mehrere Vorteile:
1.) Die Sicherheit wird vom Hosting-Unternehmen übernommen und gewartet. Sie sind in der Regel bessere Experten darin als die meisten von uns.
2.) Wenn die Website auf einem externen Server gehostet wird, besteht keine Gefahr, dass Ihr LAN durch einen Eindringling kompromittiert wird.
3.) Das externe Hosting der Website schützt alle anderen wertvollen Daten auf dem NAS.
Im alten Forum gibt es zahlreiche Beiträge von Leuten, die durch Ransomware alles verloren haben…
Ist der Preis von 6 $ pro Monat für Ihr Dorf nicht sinnvoller als Tausende Dollar oder mehr für Ransomware?
Und ich wiederhole es noch einmal:
Das Erstellen eines SSL-Zertifikats trägt NICHT dazu bei, Ihre Website vor Angriffen zu schützen. Es stellt lediglich sicher, dass die gesendeten/empfangenen Daten verschlüsselt sind.
NA9D und andere – Wenn jemand wirklich einen Webserver auf einem QNAP NAS nutzen muss, was haltet ihr davon, QuTScloud in der Virtualization Station zu installieren und diesen auf dieses isolierte virtuelle NAS-System zu routen?
Wenn jemand unbedingt eine Website auf dem NAS betreiben muss, sollte diese über einen Container oder eine VM isoliert werden.
(Diese kann bei Bedarf zusätzlich mit Cloudflare oder einem Reverse Proxy abgesichert werden)
1 „Gefällt mir“
Wenn Sie von externem Hosting ab nur 6 $ pro Monat sprechen, auf welchen Anbieter beziehen Sie sich? Erlauben sie die separate Nutzung von Everweb zum Veröffentlichen und Pflegen der Website nach der Migration oder muss man deren eigene Software verwenden? Ich habe mir NameCheap angesehen, das scheint sehr beliebt und ziemlich günstig zu sein, aber 1. Sie bieten keinen telefonischen Support an. 2. Sie verlangen, dass man ihr cPanel zur Verwaltung der Website nutzt.
Danke, Dolbyman. Ich bin mir nicht sicher, was die Nutzung von Cloudflare in Bezug auf Kosten und Komplexität bedeutet. Als ich mich mit Reverse Proxy beschäftigt habe, schien das eine gute Lösung zu sein, aber anscheinend hat niemand mit genau meiner Konfiguration dieses Ergebnis erreicht. Hast du einen Link zu jemandem, der ein QNAP NAS verwendet, die Webserver-Anwendung nutzt und ein Let’s Encrypt SSL-Zertifikat eingerichtet hat, um HTTPS für seine selbst gehostete Website zu ermöglichen? Wie könnte ich die Website über einen Container isolieren?
Bezüglich der Let’s Encrypt-Erneuerung können Sie dies über myQNAPcloud in Betracht ziehen.
Was die Risiken betrifft, Ihr Gerät dem Internet auszusetzen, so erfordert dies, wie andere Mitglieder bereits erwähnt haben, eine sorgfältige Bewertung. Falls WAN-Zugriff unbedingt erforderlich ist, stellen Sie bitte sicher, dass Sie die Exponierung auf den „minimal erforderlichen Umfang“ beschränken und Port Forwarding korrekt konfigurieren. Am wichtigsten ist, dass Sie stets ein solides Daten-Backup pflegen – dies ist Ihre ultimative Verteidigungslinie für Ihre Daten.
1 „Gefällt mir“
Suchen Sie nach VPS-Anbietern. Es gibt viele davon. Mit einem VPS können Sie installieren und ausführen, was Sie möchten. Es ist Ihr eigener virtueller Server in der Cloud. Einige kosten weniger als 6 $ pro Monat…
Hast du den Webserver schon in einen Container oder eine VM gepackt? Das war der erste Schritt.
Auf die Gefahr hin, den Unmut anderer auf mich zu ziehen, gibt es einen Artikel unter: How do I install a Let’s Encrypt SSL certificate for my custom DDNS domain in QTS? | QNAP
Allerdings möchte ich eine warnende Geschichte erzählen. Vor einigen Jahren habe ich eine experimentelle Website eingerichtet, die für ein paar Monate problemlos lief. Dann begann ich, Dutzende Benachrichtigungen über fehlgeschlagene Hacking-Versuche über Nacht zu erhalten, und später Hunderte von offensichtlich automatisierten Brute-Force-Angriffen.
Ich habe die Seite offline genommen und mich seitdem nicht mehr darum gekümmert.
Wenn du darauf bestehst, sie von zu Hause aus zu betreiben, würde ich empfehlen, ein zweites NAS bei ebay oder cex usw. zu besorgen und es ausschließlich für die Website zu verwenden.
Vergiss nicht, dass du im Gegensatz zum externen Hosting selbst die Stromrechnung zahlst.
Danke an alle für ihre hilfreichen Tipps. SteveKo, könntest du mir Schritt für Schritt erklären, wie man ein SSL-Zertifikat über MyQNAPcloud erhält?
Der technische Support von QNAP hat mir dies in mehreren Gesprächen, in denen ich um Hilfe gebeten habe, um die Sicherheit meiner selbstgehosteten Webserver-Anwendung zu erhöhen, nicht erwähnt.
Wie du und QNAP bereits betonen, gibt es VIELE Schritte, die unternommen werden sollten, um dein System zu „härten“ und EIN gewisses Maß an Schutz zu bieten. Zum Beispiel scheint dein „Fehler“ gewesen zu sein, das Admin-GUI aus dem Internet zuzulassen.
Es gibt viele Anleitungen zu den Grundlagen, wie zum Beispiel (um nur einige zu nennen)
- Niemals das Admin-GUI vom WAN aus aktivieren
- Niemals UPnP auf dem NAS aktivieren
- Niemals UPnP auf deinem Router aktivieren (es sei denn, du weißt WIRKLICH, was du tust, und für andere Geräte)
- Niemals irgendeinen Port zu deinem NAS weiterleiten, es sei denn, du weißt absolut, was auf diesem Port läuft
- Niemals dein NAS in eine DMZ stellen
- Immer sicherstellen, dass du eine Firewall auf deinem Router betreibst
- Immer ein vollständiges, offline Backup von allem haben, was du nicht verlieren kannst
- usw.
Hallo SteveKo, ich habe das SSL-Zertifikat wie von dir getestet ausgetauscht. Es wird angezeigt, dass das Zertifikat aktuell ist. Ich habe es mit meiner Website-Domain verknüpft. Gibt es noch etwas, das ich tun muss, um sicherzustellen, dass die Seite sicher ist? Ich habe HTTPS im QNAP Control Panel aktiviert. Währenddessen schaue ich mir die Nutzung von Rage Software’s External Hosting an, muss aber vorher noch mit ihnen sprechen, bevor ich den Wechsel vollziehe.
Was Sie suchen, ist ein alternativer Name für Ihr SSL-Zertifikat.
Sie können dies unter Systemsteuerung→System→Sicherheit→SSL-Zertifikate & privater Schlüssel festlegen.
Der erste Schritt besteht darin, ein Let’s Encrypt-Zertifikat über myQNAPcloud zu erhalten. Hier können Sie keinen alternativen Namen konfigurieren. Der zweite Schritt ist, den alternativen Namen wie oben beschrieben über die Systemsteuerung zu konfigurieren.