Показать страницуИстория страницыСсылки сюдаЭкспорт в PDFНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== Mikrotik: настраиваем безопасное соединение www-ssl (HTTPS) ====== <callout type="tip" icon="true" title="Курс «Настройка оборудования MikroTik»">Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект. <btn type="primary" size="sm" icon="glyphicon glyphicon-link">[[https://курсы-по-ит.рф/lp-mikrotik-mtcna?utm_source=wiki-rtza&utm_medium=cpc&utm_campaign=19| Узнать подробности]]</btn> </callout> Для работы по HTTPS необходим сертификат. Если нет возможности/желания покупать - можно сгенерировать самому (разумеется, при входе все браузеры будут предупреждать о самопальности): На *nix машине создаем сертификат сервера: <code> # openssl genrsa -out mikrotik.ca.key.pem 2048 # openssl req -new -x509 -nodes -days 9999 -key mikrotik.ca.key.pem -out mikrotik.ca.cert.pem </code> Копируем получившиеся файлы на Mikrotik (FTP или как угодно) Импортируем сертификаты: <code> [admin@mikrotik] > /certificate import file-name=mikrotik.ca.cert.pem [admin@mikrotik] > /certificate import file-name=mikrotik.ca.key.pem </code> Проверяем: <code> [admin@mikrotik] > /certificate print Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A - authority, I - issued, R - revoked, E - expired, T - trusted # NAME CO.. SUBJECT-ALT-NAME FI.. 0 K T cert_1 Ad.. email:admin@mydomain.ru 0a.. </code> Включаем HTTPS: <code> [admin@mikrotik] > /ip service set www-ssl certificate=cert_1 [admin@mikrotik] > /ip service set www-ssl disabled=no </code> Проверяем: <code> [admin@mikrotik] > /ip service print Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE 0 X telnet 23 1 ftp 21 192.168.0.0/23 2 X www 80 3 ssh 22 4 www-ssl 443 cert_1 5 X api 8728 6 winbox 8291 192.168.0.0/23 7 X api-ssl 8729 none </code> {{tag>mikrotik https www-ssl certificate сертификат}} software/mikrotik/mikrotik-www-ssl.txt Последнее изменение: 2020/11/08 21:30 — 127.0.0.1