Introducción

Seguimos avanzando en el uso de OpenMediaVault, esta vez veremos como habilitar el acceso al administrador web mediante el protocolo HTTPS y forzar su utilización, también veremos como crear las claves publicas y privadas para acceder mediante SSH al servidor, y para mejorar la seguridad solo permitiremos el acceso mediante las claves publicas desactivando el acceso mediante usuario y contraseña.

SSH

Dentro de Sistemas, pulsamos en Certificados, y procedemos a crear un nuevo par de claves, pulsamos en Añadir

omv-ssl-ssh2.png.

Y Crear

omv-ssl-ssh1.png.

Ponemos una descripcion identificativa para las claves que vamos a generar

omv-ssl-ssh4.png.

Y ya tendremos creadas las claves pública y privada, podemos ver y copiar la clave publica si editamos el certificado

omv-ssl-ssh5.png.

omv-ssl-ssh7.png.

Creación certificado SSL

Para poder habilitar el uso de HTTPS en nuestro servidor primero debes de generar el certificado, el procedimiento es prácticamente igual que el que se utilizó para SSH, pero desde la pestaña HTTPS

omv-ssl-ssh5.png.

Rellenamos los campos de la creación del certificado según nuestras necesidades, longitud de la clave, caducidad del certificado, organización, etc.

omv-ssl-ssh8.png.

ahora podemos ver el certificado creado

omv-ssl-ssh9.png.

Forzar HTTPS

Una vez que tenemos creado el certificado SSL para nuestro servidor, podemos habilitar y redirigir todas las peticiones al puerto HTTPS

Dentro de Sistema pulsamos en Opciones generales, desde aquí habilitamos el uso HTTPS/TLS, seleccionamos el certificado que hemos creado en el paso anterior, el puerto de escucha y forzamos su uso.

omv-ssl-ssh10.png.

La primera vez que conectemos con el servidor, al ser un certificado autofirmado deberemos de añadirlo a las excepciones del navegador

omv-ssl-ssh12.png.

omv-ssl-ssh11.png.

omv-ssl-ssh13.png.

A partir de ahora cada vez que conectemos con el administrador web de OpenMediaVault lo haremos de forma segura a través de HTTPS