Apakah ada proses langkah demi langkah untuk mengatur sertifikat SSL gratis Let’s Encrypt yang otomatis diperbarui untuk situs web yang dihosting sendiri (agar situs web aman dengan HTTPS) menggunakan Aplikasi Webserver bawaan QNAP NAS?
Metode terbaik adalah menggunakan host eksternal untuk situs web. 
QNAP sering diretas dalam sejarah, dan menyediakan NAS ke internet (meskipun “hanya” server web yang dapat diakses) adalah ide yang buruk.
HTTPS sama sekali tidak melindungi Anda dari peretasan.
Salam
2 Suka
JANGAN!!! JANGAN!! Publikasikan NAS Anda ke internet. Ini adalah ide yang sangat buruk karena berbagai alasan.
1.) Banyak QNAP telah diretas dengan ransomware akibat melakukan hal ini.
2.) Sertifikat SSL hanya melindungi dengan mengenkripsi data yang dikirim antara server dan klien di sisi lain. Mereka tidak melakukan apa pun untuk melindungi server itu sendiri.
Ini adalah ide buruk dalam banyak hal.
Dapatkan akun hosting web eksternal dan hosting situs web Anda di sana. Anda bisa mendapatkannya hanya dengan beberapa dolar per bulan dan itu jauh lebih baik daripada mengekspos semua data Anda.
Jika Anda harus melakukan sesuatu secara lokal, lakukanlah di dalam Container.
Seperti yang disebutkan, menggunakan fitur bawaan membuka kemungkinan masalah.
Namun, tergantung pada model NAS (Network Attached Storage) Anda yang belum disebutkan, cara yang cukup aman untuk melakukan ini adalah menjalankan website Anda di dalam container, jika NAS Anda memiliki sumber daya untuk itu.
Namun idealnya, server pihak ketiga adalah pilihan terbaik karena jaringan dan data Anda tidak berisiko.
Terima kasih & saya menghargai peringatan Anda. Saya seorang yang percaya & ingin memiliki moderasi penuh atas situs web ini. Situs ini untuk desa saya & saya menyediakannya secara pro bono, jadi saya berusaha menghindari biaya tambahan dengan tidak mempostingnya di cloud.
Apakah saya salah paham tentang pembuatan situs web SSL yang aman di NAS saya sendiri? Bagaimana mendapatkan akun hosting web eksternal dapat membuat situs web dan/atau NAS saya lebih aman?
Anda menyebutkan melakukannya di dalam container jika saya ingin tetap self-hosted, itu terdengar menarik, apa saja yang terlibat dalam hal itu? Bagaimana cara tersebut lebih aman dibandingkan hanya mendapatkan sertifikat SSL?
Apakah ada tautan yang bisa Anda berikan di mana saya bisa melihat perjalanan seseorang dalam menyediakan situs web self-hosted menggunakan sertifikat SSL Let’s Encrypt di dalam container pada QNAP NAS?
Menjalankan di dalam container memberi Anda kontrol atas aplikasi web server yang sebenarnya, serta pembaruannya, daripada mengandalkan QNAP untuk melakukan patch, pembaruan, dll. Anda akan memiliki kontrol penuh. Saya sendiri tidak menjalankan container, tetapi saya yakin orang lain di sini (atau google) akan menunjukkan ratusan panduan tentang cara mengatur web server sendiri di QNAP NAS. Ini juga memberi Anda fleksibilitas besar dalam apa yang dijalankan, add-on, dll. Hal ini tidak ada kaitan atau dampak terhadap keamanan penggunaan SSL.
Saya mengapresiasi upaya Anda menjalankan ini secara pro bono untuk komunitas Anda. Saya pernah melakukan hal serupa untuk organisasi. Awalnya saya menjalankannya di NAS (merek berbeda), tetapi kemudian migrasi ke QNAP NAS ketika saya merasa perangkat asli kurang bertenaga. Saya kemudian migrasi dari QNAP NAS karena risiko keamanan (coba cari saja tentang hack QNAP di masa lalu) ke Raspberry Pi. Perangkat ini menawarkan perangkat mandiri (jadi tidak ada risiko terhadap perangkat atau data lain), mudah diatur dan dikelola, serta murah (sekitar $50 tergantung konfigurasi). Juga hemat biaya operasional, dan saya bisa mematikan NAS tanpa memengaruhi website, dll. Pada akhirnya, saya menemukan situs hosting murah ($100 per tahun) dan migrasi ke sana. Tidak repot untuk patch atau update (mereka yang lakukan), mudah dikonfigurasi, mudah backup (web gui), mudah instal forum dan aplikasi lain (tersedia melalui penyedia hosting), risiko keamanan nol, masalah ketersediaan nol, tidak memengaruhi penggunaan koneksi internet pribadi saya, dll. Keuntungan lainnya adalah situs hosting juga mengelola dan menyediakan sertifikat SSL.
Akun hosting web eksternal melakukan beberapa hal:
1.) Keamanan ditangani dan dipelihara oleh perusahaan hosting. Mereka umumnya lebih ahli dalam hal ini dibandingkan kita.
2.) Menjalankan situs web secara remote di server hosting menghilangkan bahaya LAN Anda dikompromikan oleh penyusup.
3.) Menjalankan situs web secara remote melindungi data berharga lain di NAS Anda.
Ada banyak sekali posting di forum lama tentang orang-orang yang kehilangan segalanya karena ransomware…
Apakah biaya $6 per bulan untuk desa Anda sebanding dibandingkan dengan ribuan dolar atau lebih akibat ransomware?
Dan izinkan saya ulangi lagi:
Membuat sertifikat SSL TIDAK melakukan apa pun untuk mengamankan situs web Anda dari serangan. Itu hanya memastikan data yang dikirim/diterima terenkripsi.
NA9D dan lainnya - Jika seseorang benar-benar perlu menggunakan server web di QNAP NAS, bagaimana menurut Anda tentang menginstal QuTScloud di Virtualization Station dan mengarahkannya ke sistem NAS virtual yang terisolasi ini?
Jika seseorang HARUS menjalankan situs web di NAS, isolasi melalui container atau VM.
(Jika diperlukan, Anda dapat menggunakan Cloudflare atau reverse proxy di atasnya)
1 Suka
Ketika Anda menyebut hosting eksternal dengan harga mulai dari $6 per bulan, penyedia mana yang Anda maksud? Apakah mereka mengizinkan penggunaan Everweb secara terpisah untuk menerbitkan dan mengelola situs web setelah migrasi, atau mereka mewajibkan penggunaan perangkat lunak mereka sendiri? Saya melihat NameCheap yang tampaknya sangat populer dan cukup murah, tetapi 1. Mereka tidak menawarkan dukungan melalui telepon. 2. Mereka mewajibkan penggunaan cPanel mereka untuk mengelola situs web.
Terima kasih Dolbyman. Saya tidak yakin apa saja yang terlibat dalam menggunakan Cloudfare terkait biaya & kompleksitasnya? Saat saya mencari tentang Reverse proxy, ini tampak seperti solusi yang baik kecuali tidak ada yang memiliki setup persis seperti saya yang berhasil mencapainya. Apakah Anda punya tautan ke seseorang yang memiliki QNAP NAS, menggunakan aplikasi Webserver di mana mereka telah mengatur sertifikat SSL Let’s Encrypt untuk mendapatkan HTTPS pada situs web yang mereka host sendiri? Bagaimana cara saya mengisolasi situs web tersebut melalui container?
Terkait pembaruan Let’s Encrypt, Anda dapat mempertimbangkan untuk melakukannya melalui myQNAPcloud.
Mengenai risiko mengekspos perangkat Anda ke internet, seperti yang telah disebutkan oleh anggota lain, hal ini memerlukan evaluasi yang cermat. Jika akses WAN benar-benar diperlukan, pastikan Anda membatasi eksposur pada “cakupan minimum yang diperlukan” dan mengonfigurasi Port Forwarding dengan benar. Yang terpenting, selalu lakukan backup data yang solid—itu adalah garis pertahanan terakhir untuk data Anda.
1 Suka
Lakukan pencarian penyedia VPS. Ada banyak di luar sana. Dengan VPS, Anda bisa menginstal dan menjalankan apa pun yang Anda inginkan. Ini adalah server virtual Anda sendiri di cloud. Beberapa harganya kurang dari $6 per bulan…
Jadi, apakah kamu sudah menempatkan webserver di dalam container atau VM? Itu adalah langkah pertama.
Dengan risiko menimbulkan kemarahan orang lain, ada sebuah artikel di: How do I install a Let’s Encrypt SSL certificate for my custom DDNS domain in QTS? | QNAP
Namun, izinkan saya menceritakan sebuah kisah peringatan. Beberapa tahun lalu saya membuat situs web eksperimental yang berjalan baik selama beberapa bulan, lalu saya mulai menerima puluhan notifikasi upaya peretasan yang gagal setiap malam, dan kemudian, ratusan upaya otomatis brute force.
Saya memutuskan untuk menonaktifkannya dan sejak itu tidak pernah mencobanya lagi.
Jika Anda tetap ingin menjalankannya dari rumah, saya sarankan untuk membeli NAS kedua dari ebay atau cex, dan dedikasikan untuk situs web tersebut.
Jangan lupa, berbeda dengan hosting eksternal, Anda yang membayar tagihan listriknya.
Terima kasih kepada semua orang atas tips yang bermanfaat. SteveKo, bisakah Anda memandu saya bagaimana cara mendapatkan SSL melalui MyQNAPcloud?
Dukungan teknis QNAP juga tidak menyebutkan hal ini kepada saya selama beberapa kali komunikasi saat meminta bantuan untuk menambah keamanan pada website aplikasi Webserver saya yang dihosting sendiri.
Seperti yang Anda dan QNAP tunjukkan, ada BANYAK langkah yang harus diambil untuk “memperkuat” sistem Anda dan memberikan TINGKAT perlindungan tertentu. Misalnya, tampaknya “kesalahan” Anda adalah mengizinkan admin gui dari internet.
Ada banyak panduan tentang dasar-dasarnya, seperti (untuk menyebutkan beberapa saja)
- Jangan pernah mengaktifkan admin gui dari WAN
- Jangan pernah mengaktifkan UPnP di NAS
- Jangan pernah mengaktifkan UPnP di router Anda (kecuali Anda BENAR-BENAR tahu apa yang Anda lakukan, dan untuk perangkat lain)
- Jangan pernah meneruskan port apa pun ke NAS Anda kecuali Anda benar-benar tahu apa yang ada di port tersebut
- Jangan pernah menempatkan NAS Anda di DMZ
- Selalu pastikan Anda menjalankan firewall di router Anda
- Selalu miliki backup penuh, offline, dari apa pun yang tidak bisa Anda kehilangan
- dll
Hai SteveKo, saya sudah mengganti sertifikat SSL seperti yang Anda uji. Laporannya menunjukkan bahwa sertifikat sudah terbaru. Saya sudah menghubungkannya ke domain situs web saya, apakah ada hal lain yang perlu saya lakukan untuk memastikan situsnya aman? Saya sudah mengaktifkan HTTPs di panel kontrol QNAP. Sambil melakukan ini, saya sedang mempertimbangkan untuk menggunakan External Hosting dari Rage Software (Rage Software), tapi saya perlu berbicara dengan mereka sebelum mengambil keputusan.
Yang Anda cari adalah nama alternatif untuk sertifikat SSL Anda.
Anda dapat mendefinisikannya di control panel→system→security→ssl certificates & private key.
Langkah pertama adalah mendapatkan sertifikat Let’s Encrypt melalui myQNAPcloud. Anda tidak dapat mengonfigurasi nama alternatif di sini. Langkah kedua adalah mengonfigurasi nama alternatif seperti yang dijelaskan di atas melalui control panel.