====== Mikrotik: настраиваем безопасное соединение www-ssl (HTTPS) ======
Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
[[https://курсы-по-ит.рф/lp-mikrotik-mtcna?utm_source=wiki-rtza&utm_medium=cpc&utm_campaign=19| Узнать подробности]]
Для работы по HTTPS необходим сертификат. Если нет возможности/желания покупать - можно сгенерировать самому (разумеется, при входе все браузеры будут предупреждать о самопальности):
На *nix машине создаем сертификат сервера:
# openssl genrsa -out mikrotik.ca.key.pem 2048
# openssl req -new -x509 -nodes -days 9999 -key mikrotik.ca.key.pem -out mikrotik.ca.cert.pem
Копируем получившиеся файлы на Mikrotik (FTP или как угодно)
Импортируем сертификаты:
[admin@mikrotik] > /certificate import file-name=mikrotik.ca.cert.pem
[admin@mikrotik] > /certificate import file-name=mikrotik.ca.key.pem
Проверяем:
[admin@mikrotik] > /certificate print
Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A - authority,
I - issued, R - revoked, E - expired, T - trusted
# NAME CO.. SUBJECT-ALT-NAME FI..
0 K T cert_1 Ad.. email:admin@mydomain.ru 0a..
Включаем HTTPS:
[admin@mikrotik] > /ip service set www-ssl certificate=cert_1
[admin@mikrotik] > /ip service set www-ssl disabled=no
Проверяем:
[admin@mikrotik] > /ip service print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 ftp 21 192.168.0.0/23
2 X www 80
3 ssh 22
4 www-ssl 443 cert_1
5 X api 8728
6 winbox 8291 192.168.0.0/23
7 X api-ssl 8729 none
{{tag>mikrotik https www-ssl certificate сертификат}}