RouterOS启用HTTPS访问

2018-01-09

字数统计: 353字 | 阅读时长≈ 1分

RouterOS的webfig页面通常都是基于http协议的，用户通过webfig进行登录的时候，登录密码在网络上明文传输，存在被肉鸡的风险。为了解决上述问题可以改用https协议承载webfig服务，但https协议需要ssl证书，因此需要在linux上生成ssl证书。

linux生成ssl证书

(1)创建跟证书密钥文件：root.key，这一步需要输入密码
   openssl genrsa -des3 -out root.key 4096

(2)创建根证书的申请文件：root.csr
   openssl req -new -key root.key -out root.csr

(3)创建根证书：root.crt
   openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt

注：-days选项为根证书有效期

(4)创建服务器证书密钥：server.key
   openssl genrsa -out server.key 4096
   
(5)创建服务器证书申请文件：server.csr
   openssl req -new -key server.key -out server.csr

(6)创建服务证书：server.crt
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt

注: -days选项为证书有效期

至此，证书创建完毕

上传证书到RouterOS

1	将生成的server.key与server.crt上传之RouterOS的Files中

导入证书

1 2	在system-->certificates-->certificates-->import中首先导入server.crt，其次导入server.key, 证书状态变成KT即可

启用www-ssl服务

1	在ip-->services中配置www-ssl服务，并选择刚刚导入的server.crt作为证书即可。

测试访问

1	https://routeros_gateway_ip

本文作者： GaryWu
本文链接： https://garywu520.github.io/2018/01/09/RouterOS启用HTTPS访问/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true