[WiFiルーター] ルーターの管理画面(WebGUI)にHTTPS経由でアクセスする方法

概要

    本稿では、ルーターの管理画面にHTTPSプロトコルでアクセス/ログインする方法をご説明します。また、ブラウザの証明書を更新することで、ブラウザの警告メッセージを表示させなくすることができます。

 

HTTPSとは

    HTTPS(Hypertext Transfer Protocol Secure)は、WebブラウザとWebサイト間でデータを送信するために使用されるHTTPをより安全(セキュア)に行うためのプロトコルです。 

 

ログイン方法

    ASUSルーターの管理画面にアクセスするためのデフォルトアドレスは www.asusrouter.com です。HTTPSプロトコルを使用する場合のアドレスは https://www.asusrouter.com:8443 です。

 

Step 1: PCとASUSルーターをWi-FiまたはLANケーブルで接続し、Webブラウザーを起動してASUSルーターの管理画面にアクセスします。

           ・ローカル接続設定の認証方式が[HTTP]または[BOTH]に設定されている場合は、アドレス欄に https://www.asusrouter.com または LAN IP を入力します。

           ・ローカル接続設定の認証方式が[HTTPS]または[BOTH]に設定されている場合は、アドレス欄に https://www.asusrouter.com:8443 または https://LAN IP:8443 を入力します。

           ご参考: アドレス欄に入力する[:8443]はHTTPS LAN ポートの既定値です。ポート番号は設定を変更することが可能です。詳しくは [ワイヤレス] WANからの接続を許可する設定 をご覧ください。

                    

 

Step 2: httpsで接続した場合、次のような警告メッセージが表示されます。警告メッセージ下部の[詳細設定]をクリックし、[asusrouter.com/LAN IP にアクセスする(安全ではありません)]をクリックします。

            ブラウザーを使用しHTTPS経由でASUSルーターの管理画面にアクセスしようとすると、「この接続ではプライバシーが保護されません」と警告メッセージが表示されることがあります。これはウェブサイトのセキュア証明書が信頼されていないことを表しています。ルーターの既定の証明書は自己署名されたものであり、ブラウザーの既定のSSL(Secure Socket Layer)ポリシーを満たしていません。しかし、この警告ページが表示された場合でもブラウザーとASUSルーター/www.asusrouter.comサーバー間の接続は安全です。HTTPS接続による管理画面へのログイン時に警告メッセージを表示させたくない場合は、次の手順で設定を行ってください。

         

          

  • ご参考 1: HTTPS接続の場合、アドレス欄にはDDNSホスト名の後に必ず設定されたHTTPS LAN ポート番号の入力が必要です。HTTPS LANポートが[8443(既定値)]に設定されている場合、アドレス欄には[https://xxxxxxxx:8443]と入力します。
  • ご参考 2: HTTPS LAN ポート番号の設定を変更した場合は、アドレスの後に変更後のポート番号を入力します。

 

 

HTTPS LANポート番号の変更方法

管理画面の詳細設定 > 管理 > システム の順に移動し、HTTPS LANポートを変更することができます。HTTPS LANポートは、ローカル接続設定の認証方式が[HTTPS]または[BOTH]に設定されている場合にのみ設定することが可能です。

HTTPS LANポートを変更した場合、管理画面へアクセスするにはアドレス欄に新しいポート番号を入力する必要があります。

   

 

 

「保護されていません」警告ページを表示させなくする方法

ブラウザーを使用しHTTPS経由でASUSルーターの管理画面にアクセスしようとすると、「この接続ではプライバシーが保護されません」と警告メッセージが表示されることがあります。これはウェブサイトのセキュア証明書が信頼されていないことを表しています。ルーターの既定の証明書は自己署名されたものであり、ブラウザーの既定のSSL(Secure Socket Layer)ポリシーを満たしていません。

この場合、ブラウザーのアドレス欄の前には「保護されていません」とメッセージが表示されます。

 

次の方法で証明書をダウンロードし、インストールすることでSSLポリシーを満たした安全なHTTPS接続を構築することができます。

(ASUSルーターが所持できる証明書は1つのみです。証明書をインストールする際は、Let's Encryptが使用されていないことをご確認ください)

Step 1: 詳細設定メニューの 管理 > システム タブの順に移動し、ローカル接続設定: 認証方式を[HTTPS]または[BOTH]に設定し、[適用]をクリックし設定を保存します。

Step 2: 設定を適用後「証明書をダウンロード」の[エクスポート]をクリックし、証明書ファイル cert.tar をダウンロードします。証明書ファイルのダウンロードについて、詳しくは よくあるご質問(FAQ) をご覧ください。

           

 

Step 3: cert.tar ファイルを展開します。(WinRARなど、別途解凍ソフトをご用意ください)

             

           cert.crt ファイルをダブルクリックします。

             

          次のような証明書情報画面が表示されます。[証明書のインストール]をクリックします。

             

 

Step 4: [現在のユーザー]を選択し[次へ]をクリックします。

            

 

Step 5: [証明書をすべて次のストアに配置する]>[参照]の順にクリックし、[信頼されたルート証明機関]を選択して[OK]をクリックします。

            

 

Step 6: [次へ]をクリックします。

            

 

Step 7: [完了]をクリックします。

            

 

Step 8: セキュリティ警告画面が表示されます。問題がないことを確認し[はい]をクリックします。

            

 

Step 9: [OK]をクリックし証明書のインストールを完了します。

            

 

Step 10: 証明書のインストール後、Webブラウザーを再起動しアドレス欄に https://www.asusrouter.com:8443 と入力し管理画面へアクセスします。 アドレス欄の横に鍵マークが表示され、鍵マークをクリックし次の画像のように「この接続は保護されています」と表示されていれば、管理画面へのアクセスがセキュアなHTTPS接続に切り替わっています。

            

ご参考: DDNSとLet's Encryptを使用してHTTPS接続で管理画面へアクセスするには異なる設定が必要です。詳しくは [WiFiルーター][トラブルシューティング] ルーターの管理画面(WebGUI)にアクセスすると「この接続ではプライバシーが保護されません」と表示される場合の対処方法 をご覧ください。

 

 

よくあるご質問(FAQ)

1. ルーター管理画面で証明書をダウンロードの[エクスポート]ボタンが表示されません。

  a. エクスポートボタンは「認証方式」を選択することで表示されます

      詳細設定メニューから 管理 > システム タブの順に移動し、ローカル接続設定: 認証方式を[HTTPS]または[BOTH]に設定し、[適用]をクリックし設定を保存してください。

  b. ASUSルーターが所持できる証明書は1つのみです。詳細設定メニューから WAN > DDNS タブの順に移動し、Let's Encryptが使用されていないこと、独自のDDNS証明書がインポートされていないことをご確認ください。

      DDNS機能で有効になっている証明書を取り消すには、詳細設定メニューから WAN > DDNS タブの順に進み、HTTPS/SSL証明書 欄で[なし]を選択し、適用]をクリックし設定を保存してください。