====== Mikrotik: настраиваем безопасное соединение www-ssl (HTTPS) ====== Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект. [[https://курсы-по-ит.рф/lp-mikrotik-mtcna?utm_source=wiki-rtza&utm_medium=cpc&utm_campaign=19| Узнать подробности]] Для работы по HTTPS необходим сертификат. Если нет возможности/желания покупать - можно сгенерировать самому (разумеется, при входе все браузеры будут предупреждать о самопальности): На *nix машине создаем сертификат сервера: # openssl genrsa -out mikrotik.ca.key.pem 2048 # openssl req -new -x509 -nodes -days 9999 -key mikrotik.ca.key.pem -out mikrotik.ca.cert.pem Копируем получившиеся файлы на Mikrotik (FTP или как угодно) Импортируем сертификаты: [admin@mikrotik] > /certificate import file-name=mikrotik.ca.cert.pem [admin@mikrotik] > /certificate import file-name=mikrotik.ca.key.pem Проверяем: [admin@mikrotik] > /certificate print Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A - authority, I - issued, R - revoked, E - expired, T - trusted # NAME CO.. SUBJECT-ALT-NAME FI.. 0 K T cert_1 Ad.. email:admin@mydomain.ru 0a.. Включаем HTTPS: [admin@mikrotik] > /ip service set www-ssl certificate=cert_1 [admin@mikrotik] > /ip service set www-ssl disabled=no Проверяем: [admin@mikrotik] > /ip service print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 X telnet 23 1 ftp 21 192.168.0.0/23 2 X www 80 3 ssh 22 4 www-ssl 443 cert_1 5 X api 8728 6 winbox 8291 192.168.0.0/23 7 X api-ssl 8729 none {{tag>mikrotik https www-ssl certificate сертификат}}