Mikrotik: настраиваем безопасное соединение www-ssl (HTTPS)

Курс «Настройка оборудования MikroTik»

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Узнать подробности

Для работы по HTTPS необходим сертификат. Если нет возможности/желания покупать - можно сгенерировать самому (разумеется, при входе все браузеры будут предупреждать о самопальности):

На *nix машине создаем сертификат сервера:

# openssl genrsa -out mikrotik.ca.key.pem 2048
# openssl req -new -x509 -nodes -days 9999 -key mikrotik.ca.key.pem -out mikrotik.ca.cert.pem

Копируем получившиеся файлы на Mikrotik (FTP или как угодно)

Импортируем сертификаты:

[admin@mikrotik] > /certificate import file-name=mikrotik.ca.cert.pem
[admin@mikrotik] > /certificate import file-name=mikrotik.ca.key.pem

Проверяем:

[admin@mikrotik] > /certificate print 
Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A - authority, 
I - issued, R - revoked, E - expired, T - trusted 
 #          NAME    CO.. SUBJECT-ALT-NAME                                  FI..
 0 K      T cert_1  Ad.. email:[email protected]                            0a..

Включаем HTTPS:

[admin@mikrotik] > /ip service set www-ssl certificate=cert_1
[admin@mikrotik] > /ip service set www-ssl disabled=no

Проверяем:

[admin@mikrotik] > /ip service print 
Flags: X - disabled, I - invalid 
 #   NAME                        PORT ADDRESS                                                         CERTIFICATE                    
 0 X telnet                        23
 1   ftp                           21 192.168.0.0/23                                               
 2 X www                           80
 3   ssh                           22
 4   www-ssl                      443                                                                 cert_1                         
 5 X api                         8728
 6   winbox                      8291 192.168.0.0/23                                               
 7 X api-ssl                     8729                                                                 none