Wie man Let's Encrypt & HTTPS auf MikroTik CHR (Cloud Hosted Router) aktiviert

Sobald Sie Ihren MikroTik CHR-Router auf Ihrem Server installiert haben, möchten Sie nicht auf die Weboberfläche über das unverschlüsselte HTTP-Protokoll zugreifen.

Befolgen Sie stattdessen diese Schritte, um HTTPS mit Let’s Encrypt-Zertifikaten zu aktivieren, die in neueren RouterOS-Versionen integriert sind.

Konfigurieren Sie zuerst Ihr DNS so, dass ein Domainname - z.B. chr.mydomain.com - auf die IP-Adresse Ihres Servers zeigt. TCP-Port 80 auf der IP-Adresse, auf die der Domainname zeigt, muss den CHR-Server erreichen.

Melden Sie sich dann über ssh am CHR an. Diese Verbindung ist verschlüsselt. Führen Sie die folgenden Befehle aus:

enable_ssl.rsc

/certificate/enable-ssl-certificate dns-name=chr.mydomain.com

/certificate/enable-ssl-certificate dns-name=chr.mydomain.com

und

enable_www_ssl.rsc

/ip/service/enable www-ssl

/ip/service/enable www-ssl

Beispielausgabe:

mikrotik_enable_output.txt

[admin@MikroTik] > /certificate/enable-ssl-certificate dns-name=chr.mydomain.com
  progress: [success] ssl certificate updated

[admin@MikroTik] > /ip/service/enable www-ssl

[admin@MikroTik] > /certificate/enable-ssl-certificate dns-name=chr.mydomain.com
  progress: [success] ssl certificate updated

[admin@MikroTik] > /ip/service/enable www-ssl

Danach (wenn das Zertifikat erfolgreich generiert werden konnte) ist Ihr Router über https://chr.mydomain.com erreichbar.

Check out similar posts by category: MikroTik, Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee