如何在 MikroTik CHR（云托管路由器）上启用 Let's Encrypt 和 HTTPS

一旦你在服务器上安装了 MikroTik CHR 路由器，你不想使用未加密的 HTTP 协议访问 Web 界面。

相反，按照以下步骤使用 Let’s Encrypt 证书启用 HTTPS，这些证书内置在最近的 RouterOS 版本中。

首先，配置你的 DNS 将某个域名（例如 chr.mydomain.com）指向你服务器的 IP 地址。域名指向的 IP 地址上的 TCP 端口 80 必须能到达 CHR 服务器。

然后，使用 ssh 登录到 CHR。此连接是加密的。运行以下命令：

enable_ssl.rsc

/certificate/enable-ssl-certificate dns-name=chr.mydomain.com

/certificate/enable-ssl-certificate dns-name=chr.mydomain.com

和

enable_www_ssl.rsc

/ip/service/enable www-ssl

/ip/service/enable www-ssl

示例输出：

mikrotik_enable_output.txt

[admin@MikroTik] > /certificate/enable-ssl-certificate dns-name=chr.mydomain.com
  progress: [success] ssl certificate updated

[admin@MikroTik] > /ip/service/enable www-ssl

[admin@MikroTik] > /certificate/enable-ssl-certificate dns-name=chr.mydomain.com
  progress: [success] ssl certificate updated

[admin@MikroTik] > /ip/service/enable www-ssl

之后（如果证书可以成功生成），你的路由器将可通过 https://chr.mydomain.com 访问

Check out similar posts by category: MikroTik, Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee