Nadat u OpenMediaVault hebt geïnstalleerd, moet u eerst HTTPS-codering inschakelen voor webtoegang. Dit zorgt ervoor dat wanneer u de OMV-webinterface opent, alle gegevens worden versleuteld met HTTPS.
Deze optie moet u activeren, vooral als u uw OMV-instantie ook via een openbaar netwerk wilt benaderen.
Wat je moet doen staat beschreven in het volgende artikel.
Veiligheidsinstructies
Ik weet dat de volgende opmerkingen altijd een beetje vervelend zijn en onnodig lijken. Helaas hebben veel mensen die "beter" wisten door onvoorzichtigheid ogen, vingers of andere dingen verloren of zichzelf verwond. Gegevensverlies is in vergelijking bijna te verwaarlozen, maar zelfs dit kan erg vervelend zijn. Neem daarom vijf minuten de tijd om de veiligheidsinstructies te lezen. Omdat zelfs het coolste project geen blessure of andere problemen waard is.
https://www.nerdiy.de/sicherheitshinweise/
Affiliate links / reclame links
De hier vermelde links naar online winkels zijn zogenaamde affiliate-links. Als u op zo'n affiliate-link klikt en via deze link een aankoop doet, ontvangt Nerdiy.de een commissie van de betreffende onlineshop of aanbieder. De prijs verandert voor jou niet. Als u via deze links uw aankopen doet, steunt u Nerdiy.de om in de toekomst andere nuttige projecten aan te kunnen bieden. 🙂
Eisen
Handige artikelen:
Voordat je aan dit artikel begint, moet je de RaspberryPi zo hebben voorbereid dat deze via het netwerk bereikbaar en via SSH te bedienen is.
In de volgende drie artikelen wordt beschreven wat er moet gebeuren om de RaspberryPi voor te bereiden:
- RaspberryPi – setup voor nerds!
- RaspberryPi – De eerste configuratie!
- RaspberryPi – Bedien de RaspberryPi via SSH
- RaspberryPi – Bouw zelf NetworkAttachedStorage / NAS van een RaspberryPi 4
- RaspberryPi – Installeer OpenMediaVault / OMV op de RaspberryPi
In de volgende lijsten vindt u alle onderdelen die u nodig heeft om dit artikel te implementeren.
Vereist gereedschap:
Nummer | Link |
---|---|
1x | Schroevendraaierset Kopen bij Amazon |
1x | SD-kaartlezer Kopen bij Amazon |
Benodigd materiaal:
Nummer | Link |
---|---|
1x | Raspberry Pi Kopen bij Amazon |
1x | Raspberry Pi voeding Kopen bij Amazon |
1x | Raspberry Pi behuizing Kopen bij Amazon |
1x | Micro SD-kaart 64GB Kopen bij Amazon |
Maak een SSL-certificaat onder OpenMediaVault
U moet HTTPS-codering activeren, vooral als u toegang hebt via een openbaar netwerk. Dit kan bijvoorbeeld internet zijn of een onversleuteld WLAN.
Open hiervoor de webinterface van uw OpenMediaVault-installatie.
Klik vervolgens op het tabblad “Systeem” en op de subcategorie “Certificaten”.
Klik vervolgens op de “SSL tegel” om eerst een SSL-certificaat aan te maken.
In de weergave die nu verschijnt, klik je op het plusje in de linkerbovenhoek en klik je vervolgens op ‘Aanmaken’.
U wordt dan doorgestuurd naar deze weergave.
Hier kunt u de eigenschappen en omschrijvingen van het certificaat instellen. De lege velden in de afbeelding zijn optioneel.
U kunt de looptijd van het certificaat natuurlijk ook langer instellen.
Klik op “Maken” om de instellingen toe te passen.
Vervolgens moet u de configuratie wijzigen door op het vinkje in het gele gebied te klikken en...
... nog een bevestiging accepteren.
Hiermee is het aanmaken van het SSL-certificaat voltooid.
Activeer de aanmelding bij de webinterface via HTTPS
Nadat je het SSL-certificaat hebt aangemaakt, kun je nu de HTTPS-encryptie activeren.
Schakel nu over naar het tabblad "Werkbank".
Daar kunt u het SSL-certificaat selecteren dat u zojuist hebt gemaakt.
U moet ook het vakje aanvinken
- SSL/TLS ingeschakeld
en
- Forceer SSL/TLS
set.
Klik vervolgens op “Opslaan” om de wijzigingen toe te passen.
Vervolgens moet u de configuratie wijzigen door op het vinkje in het gele gebied te klikken en...
... nog een bevestiging accepteren.
HTTPS-codering testen
Om toegang te krijgen tot de webinterface van uw OpenMediaVault-installatie, moet u deze openen met https:// ervoor. Als het adres van uw OpenMediaVault-instantie “omvtestserver” is, moet u dat nu doen
- https://omvtestserver
in het adres van uw webbrowser om toegang te krijgen tot de webinterface.
U krijgt hoogstwaarschijnlijk deze foutmelding.
Dit wordt aan u getoond omdat u een zelfondertekend (d.w.z. onbekend bij de browser) certificaat gebruikt.
In de meeste gevallen is dit echter onschadelijk. U kunt het foutbericht vervolgens wissen door op “Geavanceerd” te klikken en…
… Verberg ‘Doorgaan naar…’.
U moet dan worden omgeleid naar de OpenMediaVault-webinterface of zoals gewoonlijk inloggen.
Meer artikelen over OpenMediaVault
De vele andere functies van OpenMediaVault heb ik in andere artikelen beschreven. Daar vindt u ook informatie over hoe u de functionaliteit van uw OMV-installatie dienovereenkomstig kunt uitbreiden. Deze artikelen zijn allemaal gegroepeerd in de volgende categorie.
Veel plezier met het project
Ik hoop dat alles werkte zoals beschreven. Zo niet, of als je vragen of suggesties hebt, laat het me weten in de commentaren. Ik zal dit dan zo nodig aan het artikel toevoegen.
Ideeën voor nieuwe projecten zijn altijd welkom. 🙂
PS Veel van deze projecten - vooral de hardwareprojecten - kosten veel tijd en geld. Natuurlijk doe ik dit omdat ik het leuk vind, maar als je het cool vindt dat ik de informatie met je deel, dan zou ik blij zijn met een kleine donatie aan het koffiefonds. 🙂