Процесс получения сертификата Let’s Encrypt на Mikrotik CHR 7

Posted by

Задача: Выпускаем бесплатный сертификат Let's Encrypt для Mikrotik CHR RouterOS version 7.6

Если на Mikrotik включиться доступ по http к оборудованию, то можно и запросить сертификат от Let's Encrypt через командную оболочку:

  • IP - Services — выделяем строку www-ssl (443/tcp) и включаем/нажимаем на галочку.
  • IP - Services — выделяем строку www (80/tcp) и включаем/нажимаем на галочку.

Если у Вас Mikrotik обслуживает серый IP адрес, то через службу Cloud можно получить уникальный домен четвертого уровня вида: <уникальный_идентификатор>.sn.mynetname.net

IP - Cloud и включаем DDNS Enabled, но и тут есть большое "НО", на free лицензии Mikrotik CHR нельзя использовать Cloud "Cloud services not supported on CHR free licence"

Если у Вас Mikrotik обслуживает белый IP адрес, то на своем DNS-хостере создаем произвольную A-запись и после получаем сертификат от Let's Encrypt:

Теперь можно обратиться через https к оборудованию Mikrotik и доступ будет защищен бесплатным сертификатом сроком на 90 дней:

Доступ к https Mikrotik CHR через Let's Encrypt

Но это все отлично, сертификат получен, его кстати можно использовать в сервисах, но вот доступ через http & https лучше отключить, а включать, когда нужно перерегистрировать.

На этом пока все, c уважением автор блога Олло Александр aka ekzorchik.