DSMへのSSL接続を強制する~DiskStation DS218j

外出先からのDSMのログインにはQuickConnectを使いますが、【SSL証明書の取得~DiskStation DS218j】を実施すると自動的に、

DSMにhttpsで接続

と、”https://~”で暗号化接続するようになりました。これで安心してパスワードが打てます。Synologyさん、親切ですね。

しかし自宅のDSMへのログインは基本的には自宅からです。今まで通りにローカルIPアドレスでアクセスを試みると、

ローカルIPアドレスにhttpで接続すると...

と、なんだか危ない感じになります。

自宅のLAN内に平文パスワードが流れても心配はないのですが、「DSMにはSSL以外ではアクセスできない」ようにしておいたほうが安心ですね。

DMSには、”http://[ホスト名またはIPアドレス]:[ポート番号]”でアクセスしようとすると自動的に”https://[ホスト名またはIPアドレス]:[別のポート番号]”にリダイレクトする機能があるのでやってみましょう。

DSMにログインして[コントロールパネル]を開きます。

コントロールパネル|DSM

「ネットワーク」を開き、「DSM設定」をクリックします。

DSMへのHTTP接続をHTTPSに自動リダイレクトする

「HTTP接続をHTTPSに自動リダイレクトする…」にチェックを入れて[適用]をクリックします。

これで、”http://[ホスト名またはIPアドレス]:[ポート番号]”でアクセスしようとすると自動的に”https://[ホスト名またはIPアドレス]:[別のポート番号]”にリダイレクトされます。

ところがこの設定を有効にした後、ホスト名ではなくIPアドレスでアクセスしようとすると、やはり”https”にリダイレクトされて、

ローカルIPアドレスでDSMにhttps接続しようとすると...

となってしまいます。IPアドレスにはSSL証明書が適用されていないので、表示そのものがブロックされるということですね。

要はSSL証明書が有効なホスト名でアクセスすれば良いということですから、【SSL証明書の取得~DiskStation DS218j】で登録したホスト名を使って、【LAN内から自宅公開Webサーバーにアクセスする方法】を利用し、

NOMI宅では”wwq.myDS.me”→”192.168.100.201″に正引きされるような環境になっています。

“http://wwq.myDS.me:5000″でアクセスすると自動的に”https://wwq.myds.me:5001″にリダイレクトされ、

DSMへhttps自動リダイレクト接続する

暗号化でのDSMへのアクセスが成立することになります。

これで一安心ですね(心配し過ぎ?)。

Synology DiskStation DS218j

Posted by NOMI