前々から気になっていたんだけど、家の中でしか使わないからいっかとか思ってたわけだが、重い腰を上げてみた。たまたまNASのファームウェア更新があったから見直ししただけなんだけどね。
- 管理画面で「HTTPセキュア(HTTPS)を有効にする」を選んで、ポートなんかはデフォルトのまま。最低限のセキュアプロトコルはTLS 1.3(選択できる最大)に。「HTTP接続をHTTPS接続に自動的に変更する」をオンにして「適用」。
- Web Centerを開いたところ、apacheとphpをインストールしろと言われたのでインストール。完了してから再度開くとWebサーバーの設定画面が開く。「保護Webサーバーポートを有効にする」をオンにして、ポート番号:443(デフォルト)で設定。「最低限のセキュリティプロトコル」は「セキュリティプロトコルと同期する」を選択。その他はデフォルト(無効のまま)。PHPは表示される最新(PHP 7.3)にしておいた。「適用」ボタン押す。
- 管理画面の「手動接続」を選択してDDNSにある「DDNSサービスを有効にする」をオンに。DDNSプロバイダは「myasustor.com」(デフォルト)、ユーザー名/パスワード/クラウドIDは会員登録した時に設定したはず。そのまま「適用」する。
- 管理画面の証明書管理者を開いて「追加」を押すと証明書の登録画面になるので、新規証明書を追加。「デフォルトの証明書として設定」を選択して「次へ」
- 「Let's Encryptから証明書を作成する」を選択して「次へ」
必要に応じて「Let's Encrypt ACME Client」がインストールされる(俺は前に使ってたので入ってた) - ドメイン名に「クラウドID.myasustor.com」、メールアドレスと「認証書の有効期限が切れると自動的に更新されます。」をチェックして「完了」を押す。
しばらくすると追加されます。
これで、httpsで作ったドメイン名:ポート番号でアクセスできるようになりました。一応、スマホのwifiを切ってURLでアクセスできないことを確認(外からアクセスしないので)。あとは証明書の自動更新がちゃんとされるかですが、3か月後に確認ということで(スケジュールに登録しておいた)。
Dr.ASUSTOR(診断画面)で確認した感じ、問題なさそう(リスクありだけど、ゲストアカウントはいちいちスマホからパスワード入力とか面倒なのでって感じだし、SMBはSMB1でしかつながらない機器があるので。バックアップされてないと言われても、16TB(8TB×2)をバックアップする先なんてないですよw)