IP
, не надо, т.к. из сети HotSpot
'а он будет указывать на маршрутизатор, а не в Интернет.
В статье рассматривается версия 2.1.9.870 pluggable
. Для других версий могут быть отличия.
Для полноценного использования функции HotSpot
в MikroTik RouterOS
необходим полноценный валидный, а не самоподписанный, SSL-сертификат
. Основной нюанс заключается в том, что для выпуска сертификата, нужна валидация принадлежности доменного имени. Вместе с тем, необходимо получить открытый и закрытый ключ в формате PEM
. Если у вас нет своего web-сервера с направленным на него доменом, это становится затруднительным, но интересным приключением. О котором я, собственно, сейчас и поведаю.
Для начала, необходимо создать поддомен, к примеру, hotspot.example.ru
и прикрепить его к любому сайту на хостинге, который доступен из веба1). Потом включить доступ по FTP к корневому каталогу этого сайта2).
Для удобства перевыпуска сертификата все, написанное выше и ниже, должно быть постоянным, т.е. не надо после выполнения этой инструкции все удалять! Наоборот, нужно все делать так, чтобы можно было воспользоваться этим повторно, т.к. сертификаты
Let's Encrypt
выдаются только на 90 дней.
Далее нужно скачать Windows ACMEv2 client
и распаковать его в какую-нибудь папку3), где он будет находиться постоянно. Внутри создать папку для сертификатов, к примеру, так и назвать certificates
.
3: [http-01] Upload verification files via FTP(S)
;N
;2: RSA key
, 2: PEM encoded files (Apache, nginx, etc.)
;5: No (additional) store steps
и 4: No (additional) installation steps
;MikroTik
, но это уже другая история.IP
, не надо, т.к. из сети HotSpot
'а он будет указывать на маршрутизатор, а не в Интернет.Enter comma-separated list of host names, starting with the common name:
Suggested friendly name '[Manual] hotspot.example.ru', press <Enter> to accept or type an alternative:
Enter an ftp path that leads to the web root of the host for http authentication
Copy default web.config before validation?
Path to folder where .pem files are stored:
Do you want to specify the user the task will run as?
Планировщике заданий
отключаю задание win-acme renew (acme-v02.api.letsencrypt.org)
, т.к. в следующий раз она мне понадобится через 90 дней, а об этом меня оповещает специальный скрипт.
Обсуждение