[EP.34] How to install Let’s Encrypt Certificate on MikroTik RouterOS 7
ใน MikroTik RouterOS Version 7 ได้ออก Feature ใหม่ ซึ่งท่านสามารถขอ SSL Certificate ฟรีจาก Let’s Encrypt ได้แล้ว เพื่อนำ Certificate มาใส่กับ Services “www-ssl (https)” บน RouterOS เพื่อให้ระบบมีความน่าเชื่อถือ และปลอดภัยมากยิ่งขึ้น
ข้อกำหนด
- ต้องเป็น RouterOS 7 ขึ้นไป (ใน LAB นี้ผมจะใช้ RouterOS 7.2.3 Stable)
- ท่านต้องได้รับ Public IP จาก ผู้ให้บริการ เท่านั้น เพราะ มันต้องมีการติดต่อสื่อสารกับเซิร์ฟเวอร์ของ Let’s Encrypt และเซิร์ฟเวอร์ Let’s Encrypt จะต้องมอบใบรับรองให้กับเราเตอร์ของเรา
1. เปิดใช้งาน Dynamic DNS ของ RouterOS
- ไปที่ IP > Cloud
- ติ๊ก DDNS Enabled
2. เปิด Terminal บน RouterOS
- พิมคำสั่งตามด้านล่างเพื่อคุยกับทาง Let’s Encrypt โดยตรงเพื่อขอ Cert มาติดตั้งบน RouterOS
“certificate/enable-ssl-certificate dns-name=xxx.sn.mynetname.net”
- ตรง dns-name=ให้แก้เป็น Dynamic DNS ของ Router
- เมื่อพิมพ์คำสั่งแล้วให้รอจนกว่าจะขึ้นสถานะ “progess: [success] ssl certificate updated” เป็นอันเสร็จสิ้นในการร้องขอ Certificate
3. ตรวจสอบ Certificate ที่ได้ร้องขอกับทาง Let’s Encrypt
- System > Certificates
- โดย อายุของ Certificate คือ 90 วัน นับจากหลังวันที่ออก โดยสามารถตรวจสอบวันที่เหลือได้ที่ช่อง Days Valid หาก Certificate หมดอายุแล้ว ท่านสามารถ Renew ใหม่ได้
4. เปิดใช้งาน Service “www-ssl (https)” และ ปิดใช้งาน Service “www (http)”
- ปิดใช้งาน Service “www (http)” ให้เรียบร้อย
- กดเปิดใช้งาน Service “www-ssl (https)” และ ตรวจสอบให้แน่ใจ ว่าใน Service “www-ssl” ตรง Certificate ว่าได้เลือกเป็น Certificate ของ Let’s Encrypt แล้วหรือยัง
- กด Apply และ OK
5. ทดสอบการใช้งาน
- เปิด Web browser
- พิมในช่อง URL “https://xxx.sn.mynetname.net”
- ตรวจสอบ Certificate ด้วยเครื่องมือ SSL Checker https://www.sslshopper.com/ssl-checker.html
- ช่อง Server Hostname กรอก Dynamic DNS ของ Router แล้วกด Check SSL
- หากทุกอย่างถูกต้องจะขึ้นเครื่องหมายถูก ดังภาพ