Let’s Encrypt to bezpłatny, zautomatyzowany i otwarty urząd certyfikacji udostępniany przez organizację non-profit o nazwie Internet Security Research Group (ISRG).
Mikrotik RouterOS w wersji 7.XX.X ma wbudowaną obsługę certyfikatu Let’s Encrypt dla usługi www-ssl. Aby włączyć usługę z automatycznym odnawianiem certyfikatu należy użyć polecenia enable-ssl-certificate
:
/certificate/enable-ssl-certificate dns-name=<domenowa nazwa hosta>
Należy pamiętać, że nazwa DNS musi wskazywać na publiczny adres IP routera (port 80 tcp) oraz router musi być dostępny z sieci WAN.
Jeśli nazwa dns-name=
nie zostanie określona to domyślnie polecenie użyje nazwy z zakładki /ip clud
.
Jeżeli na zakładce /ip cloud
usługa DDNS nie jest włączona, to należy ją uruchomić, inaczej pojawi się błąd:
progress: [error] DNS name is empty, please enable cloud service or enter your own DNS name below
Usługę włączamy z GUI Winbox z zakładki /IP/Cloud
:
lub za pomocą komendy cli:
/ip/cloud/set ddns-enabled=yes
Kolejny błąd przy generowaniu certyfikatu Let’s Encrypt, jaki możemy napotkać to:
progress: [error] http challenge validation failed, please make sure www service is enabled and your device is accessible by letsencrypt.org servers
Oznacza to, że usługa www jest wyłączona. Uruchamiamy ją z GUI Winbox z zakładki IP/Services:
lub za pomocą komendy CLI:
/ip service/ enable 2
Prawidłowe uruchomienie komendy z żądaniem podpisania certyfikatu przez Let’s Encypt kończy się komunikatem:
progress: [success] ssl certificate updated
Można to zweryfikować logując się do routera poprzez HTTPS. Czyli wpisując w przeglądarkę internetową podaną (lub wygenerowaną automatycznie) nazwę domeny:
Koniec 🙂
Jeżeli pomogłem to ,a będę miał więcej energii na pisanie kolejnych ciekawych wpisów.