HTTPS na Mikrotiku


Tento článek představuje návod jak rychle zprovoznit HTTPs (šifrování HTTP provozu) na Vašem Mikrotiku. Pokud používáme přístup na mikrotik přes webové rozhraní, doporučuji přístup omezit pouze na vybrané IP adresy např. pomocí Src. Address List.

Certifikáty

Ověřte si, zda máte správně nastavený čas v sekci System – Clock

Certifikační autorita (CA)

/certificate add name=CA-ITLES country="CZ" state="Czech Republic" organization="IT LES" unit="H" common-name=CA-ITLES key-usage=key-cert-sign,crl-sign days-valid=3650 key-size=2048
/certificate sign CA-ITLES ca-crl-host=<VEREJNA-IP-ROUTERU> name=CA-ITLES
/certificate export-certificate CA-ITLES
/certificate set CA-ITLES trusted=yes

HTTPS server

/certificate add name=HTTPS-SERVER-tpl country="CZ" state="Czech Republic" organization="IT LES" unit="H" common-name="gw.slatinanz.cz" days-valid=3650 key-size=2048
/certificate sign HTTPS-SERVER ca=CA-ITLES name=HTTPS-SERVER
/certificate set HTTPS-SERVER trusted=yes

 

Služba HTTPS

IP – Services

Firewall

Pozor na pořadí pravidla umístěného ve firewall tabulce.

Ve firewall pravidlu doporučuji nastavit Src. Address List – kde nadefinujete IP adresy, z kterých můžete na daný port a adresu přistoupit.

Src. Address List můžete nadefinovat v sekci IP – Firewall – Address List.

 

Přístup přes webový prohlížeč

Do prohlížeče zadáme adresu https://gw.itles.cz:10443/

Jelikož je certifikát tzv. self-signed, musíme přidat bezpečnostní výjimku.

Závěr

Snad Vám tento návod ušetřil alespoň trochu času.

+ Nikdo ještě nenapsal komentář

Přidejte Váš