QNAP NASのWebサーバーアプリで自己ホスト型ウェブサイトに無料のLet's Encrypt SSL証明書を自動更新で設定する手順はありますか

mike.bailey · 2026 年 1 月 13 日午前 4:59

QNAP NASの内蔵Webサーバーアプリケーションを使用して、自己ホスト型ウェブサイトに無料のLet’s Encrypt（レッツ・エンクリプト）SSL証明書を自動更新で設定し、HTTPSでウェブサイトを安全にするためのステップバイステップの手順はありますか？

FSC830 · 2026 年 1 月 13 日午前 11:00

最善の方法は、ウェブサイトに外部ホスティングサービスを利用することです。

QNAPは過去に何度もハッキングされたことがあり、NASをインターネットに公開するのは（たとえ「ウェブサーバーだけがアクセス可能」だとしても）悪いアイデアです。

HTTPSはハッキングからあなたを守るものではありません。

よろしくお願いします

NA9D · 2026 年 1 月 13 日午後 2:29

絶対に!!! 絶対に!! NASをインターネットに公開しないでください。複数の理由から非常に悪い考えです。

1.) 多くのQNAP（キューナップ）がこの方法でランサムウェアにハッキングされています。

2.) SSL証明書は、サーバーとクライアント間で送信されるデータを暗号化することでのみ保護します。サーバー自体を保護するものではありません。

これは様々な意味で非常に危険な行為です。

外部のウェブホスティングアカウントを取得して、そこでウェブサイトをホストしてください。月額数ドルで利用でき、すべてのデータをさらすよりも遥かに安全です。

どうしてもローカルで何かしたい場合は、コンテナ（Container）内で行ってください。

dosborne · 2026 年 1 月 13 日午後 4:16

前述の通り、組み込みの機能を使うと潜在的な問題が発生する可能性があります。

ただし、（記載されていない）NASモデルによっては、NASに十分なリソースがあれば、ウェブサイトをコンテナ内で運用することで比較的安全に実現できます。

理想的には、サードパーティ製サーバーを利用するのが最善です。そうすればネットワークやデータが危険にさらされることはありません。

mike.bailey · 2026 年 1 月 13 日午後 4:17

ありがとうございます。ご忠告に感謝します。私は信念を持っており、このウェブサイトの完全な管理権限を持ちたいと考えています。これは私の村のためのもので、無償で提供しているため、クラウド上のどこかに投稿することで余分な費用がかかるのを避けたいと思っています。

自分のNAS上でSSLセキュアなウェブサイトを作成することについて、私が誤解している点はありますか？外部のウェブホスティングアカウントを取得することで、私のウェブサイトやNASがより安全になるのはなぜでしょうか？

セルフホストを続けたい場合はコンテナで運用することを勧められましたが、それは興味深いです。具体的にはどのようなことが必要になるのでしょうか？単にSSL証明書を取得するよりも安全になる理由は何ですか？

Let’s EncryptのSSL証明書を使い、QNAP NAS上のコンテナでセルフホスト型ウェブサイトを構築した人の事例や体験談を見られるリンクがあれば、教えていただけますか？

dosborne · 2026 年 1 月 13 日午後 4:27

コンテナで運用することで、QNAPにパッチやアップデートを頼るのではなく、実際のWebサーバーアプリケーションやそのアップデートを自分で管理できるようになります。つまり、完全に自分でコントロールできます。私はコンテナを使っていませんが、他の方（またはGoogle）でQNAP NAS上に独自のWebサーバーをセットアップする方法について何百ものガイドが見つかるはずです。また、実行するものやアドオンなど、非常に柔軟に対応できます。これはSSLの運用のセキュリティとは全く関係ありませんし、影響もありません。

あなたがコミュニティのために無償で運用しようとしている努力を称賛します。私も組織向けに同様のことをしたことがあります。最初は（別ブランドの）NASで運用していましたが、元のNASが非力だと分かりQNAP NASに移行しました。その後、QNAP NASのセキュリティリスク（過去のQNAPハッキング事例を検索してみてください）のため、Raspberry Piに移行しました。Raspberry Piは独立したデバイスなので他の機器やデータへのリスクがなく、セットアップや管理も簡単で、安価（構成によりますが約50ドル程度）です。運用コストも安く、NASをシャットダウンしてもウェブサイト等に影響しません。最終的には安価なホスティングサイト（年間100ドル）を見つけて、そこに移行しました。パッチやアップデートの手間もなく（ホスト側が対応）、設定も簡単、バックアップもウェブGUIで容易、フォーラムや他のアプリケーションもホスト側で提供されているものを簡単にインストール可能、セキュリティリスクゼロ、可用性の問題ゼロ、個人のインターネット接続にも影響なしなど、メリットが多いです。さらに、ホストサイトがSSL証明書の管理・提供もしてくれるという利点もあります。

NA9D · 2026 年 1 月 13 日午後 4:32

外部のウェブホスティングアカウントには、いくつかの利点があります。

1.) セキュリティはホスティング会社によって管理・維持されます。彼らは一般的に私たちよりも専門知識があります。

2.) ウェブサイトがリモートのホストサーバー上で稼働することで、侵入者によってLANが危険にさらされるリスクがなくなります。

3.) ウェブサイトがリモートで稼働することで、NAS上の他の貴重なデータも保護されます。

旧フォーラムには、ランサムウェアによってすべてを失った人々の投稿が非常に多くあります…

あなたの村のために月額6ドルを支払う価値は、ランサムウェアによって数千ドル以上の損害を受けるリスクと比べてどうでしょうか？

NA9D · 2026 年 1 月 13 日午後 4:34

もう一度繰り返しますが、

SSL証明書を作成しても、ウェブサイトを攻撃から守ることはできません。送受信されるデータが暗号化されるだけです。

antik · 2026 年 1 月 13 日午後 10:07

NA9D など - もし誰かが QNAP NAS でウェブサーバーを本当に使う必要がある場合、Virtualization Station に QuTScloud をインストールして、この隔離された仮想 NAS システムにルーティングすることについてどう思いますか？

dolbyman · 2026 年 1 月 13 日午後 10:18

もし誰かがNAS上でウェブサイトを運営しなければならない場合は、コンテナや仮想マシン（VM）で隔離してください。

（必要であれば、その上にCloudflareやリバースプロキシを重ねることもできます）

mike.bailey · 2026 年 1 月 14 日午前 6:48

外部ホスティングが月額6ドルから利用できると述べていますが、どのプロバイダーを指しているのでしょうか？移行後もEverwebを使ってウェブサイトの公開や管理を個別に行うことは可能ですか、それともプロバイダー独自のソフトウェアの使用が必須ですか？NameCheapを調べてみたところ、非常に人気があり料金も比較的安いようですが、1. 電話サポートを提供していません。2. ウェブサイトの管理にはcPanelの使用が必要です。

mike.bailey · 2026 年 1 月 14 日午前 6:55

ありがとう、Dolbymanさん。Cloudfare（Cloudflare）を利用する場合のコストや複雑さについてはよく分かりません。リバースプロキシについて調べたところ、これは良い解決策のようですが、私と全く同じ構成でこの結果を達成した人は見当たりませんでした。QNAP NASを使い、WebserverアプリケーションでLet’s Encrypt SSL証明書を設定し、セルフホストのウェブサイトでHTTPSを実現した事例のリンクはありますか？ウェブサイトをコンテナで分離するにはどうすればよいでしょうか？

SteveKo · 2026 年 1 月 14 日午前 10:24

Let’s Encryptの更新については、myQNAPcloud経由で行うこともご検討ください。

また、他のメンバーが述べているように、デバイスをインターネットに公開するリスクについては慎重な評価が必要です。WANアクセスがどうしても必要な場合は、「必要最小限の範囲」に限定し、ポートフォワーディング（Port Forwarding）を適切に設定してください。最も重要なのは、常に堅牢なデータバックアップを維持することです。これがデータを守る最後の防衛線となります。

NA9D · 2026 年 1 月 14 日午後 2:16

VPSプロバイダーを検索してみてください。たくさんのサービスがあります。VPSなら、好きなものをインストールして実行できます。自分専用のクラウド上の仮想サーバーです。月額6ドル未満のものもあります…

dolbyman · 2026 年 1 月 14 日午後 3:08

それで、ウェブサーバーはもうコンテナまたは仮想マシン（VM）に入れましたか？…それが最初のステップでした。

Richard · 2026 年 1 月 14 日午後 3:35

他人の怒りを買うリスクを承知で、以下の記事があります：How do I install a Let’s Encrypt SSL certificate for my custom DDNS domain in QTS? | QNAP

しかし、注意喚起のために私の体験談をお話しします。数年前、実験的なウェブサイトを立ち上げて数ヶ月間は問題ありませんでしたが、ある時から夜間にハッキング未遂の通知が何十件も届くようになり、さらに後には何百件ものブルートフォース（総当たり）による自動攻撃と思われる試みがありました。

私はそのサイトをオフラインにし、それ以来放置しています。

もし自宅から運用することにこだわるなら、ebayやcexなどでセカンドNAS（ネットワーク接続ストレージ）を入手し、ウェブサイト専用にすることをおすすめします。

外部ホスティングと違い、電気代は自分で支払うことを忘れないでください。

mike.bailey · 2026 年 1 月 14 日午後 3:51

皆さんの役立つアドバイスに感謝します。SteveKoさん、MyQNAPcloud経由でSSLを取得する方法を教えていただけますか？

QNAPのテクニカルサポートには、セルフホストのWebサーバーアプリケーションにセキュリティを追加するためのサポートを何度も依頼しましたが、この方法については言及されませんでした。

dosborne · 2026 年 1 月 14 日午後 3:51

あなたやQNAPが指摘するように、システムを「強化」し、ある程度の保護を提供するために取るべきステップは非常に多くあります。例えば、あなたの「ミス」はインターネットから管理GUIを許可したことのようです。

基本的なガイドは多数あり、例えば（ほんの一部を挙げると）

- WANから管理GUIを有効にしない

NASでUPnPを有効にしない
ルーターでUPnPを有効にしない（本当に何をしているか分かっている場合や他のデバイスのため以外は）
NASへのポート転送は、そのポートで何が動いているか完全に理解していない限り絶対にしない
NASをDMZに置かない
ルーターで必ずファイアウォールを実行する
失いたくないものは必ず完全なオフラインバックアップを取る
など

mike.bailey · 2026 年 1 月 14 日午後 4:37

こんにちは、SteveKoさん。あなたがテストした通り、SSL証明書を交換しました。証明書は最新であると報告されています。ウェブサイトのドメインにもリンクしましたが、サイトを安全に保つために他に何かする必要がありますか？QNAPコントロールパネルでHTTPsを有効にしました。これを行いながら、Rage Software（レイジソフトウェア）の外部ホスティングの利用も検討していますが、移行する前に彼らと話す必要があります。

balblas · 2026 年 1 月 19 日午後 12:19

探しているのは、SSL証明書の代替名（オルタネートネーム）です。

これは、コントロールパネル→システム→セキュリティ→SSL証明書＆プライベートキーの項目で設定できます。

最初のステップは、myQNAPcloudを使ってLet’s Encrypt証明書を取得することです。ここでは代替名を設定できません。次のステップとして、上記の通りコントロールパネルから代替名を設定してください。