آموزش نصب ssl Let’s Encrypt در میکروتیک

یکی از قابلیت هایی که از ورژن ۷ به بعد در میکروتیک اضافه شد همکاری با Let’s Encrypt بود به ما این امکان را می دهد به راحتی بتوانیم از SSL ? های Let’s Encrypt در روتر های میکروتیک استفاده کنیم.
از این SSL میتوانید برای سرویس www-ssl استفاده کنید یا برای SSTP یا OPVN یا IPSec یا….

فعال سازی سرویس www

برای اینکه Let’s Encrypt بتواند SSL صادر کند لازم میباشد سرویس www میکروتیک فعال کنید چون لازمه احراز هویت میباشد.
بعد از انجام احراز هویت می توانید این سرویس غیرفعال کنید.
از منو IP وارد Services شوید.

d986d8add988d987 d981d8b9d8a7d984 d8b3d8a7d8b2db8c lets encrypt d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9

سرویس www را فعال کنید و حتما بر روی پورت ۸۰ قرار گرفته باشد.

d986d8add988d987 d981d8b9d8a7d984 d8b3d8a7d8b2db8c lets encrypt d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 1

مرحله دوم: ایجاد یک رکورد A در دامنه

در مرحله دوم ما نیازمند یک دامنه هستیم که باید یک رکورد A ایجاد کنیم و به آدرس IP Public که در میکروتیک قرار داره اشاره کنه.
پس در این مرحله شما باید در پنل DNS دامنه تون یک رکورد A ایجاد کنید که به آدرس IP Public میکروتیک اشاره کنه
من خودم دامنه ام در Cloudflare قرار داره و از قسمت DNS یک رکورد A با نام دلخواه و به آدرس IP Public ایجاد میکنم.

برای تست از سیستم خودتان یکبار رکوردی که ایجاد کردید را Ping بگیرید ببینید این نام به آدرس IP اشاره داره یا نه.

روش دوم: ممکنه ما اصلا دامنه ای نداشته باشیم که حالا بخوایم رکوردی ایجاد کنیم- در این موقع می توانید از DDNS خود میکروتیک که بهتون یک دامنه اختصاص میده استفاده کنید.
از منو IP وارد Cloud شوید و تیک DDNS Enabled را فعال کنید.
چند لحظه صبر کنید سپس یک دامنه به آدرس IP شما اشاره دارد ایجاد خواهد شد.

d986d8add988d987 d981d8b9d8a7d984 d8b3d8a7d8b2db8c lets encrypt d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 4

مرحله سوم: فعال سازی Let’s Encrypt

Terminal را باز کنید و از دستور زیر استفاده می کنیم.
بجای tunnel.afaghhosting.net نام دامنه به همراه A رکوردی که ایجاد کردید را وارد کنید یا از همون DDNS که میکروتیک در اختیارتان قرار داده است می توانید استفاده کنید. پس از چند لحظه پیغام Success دریافت میکنید.

certificate/enable-ssl-certificate dns-name=tunnel.afaghhosting.net

برای مشاهده SSL از منو System وارد Certificates شوید.
به مدت ۹۰ روز هم اعتبار داره.


فعال سازی SSL Let’s Encrypt بر روی سرویس www-ssl

در اینجا من میخوام از این SSL که گرفتم برای سرویس www-ssl استفاده کنم تا در مرورگر بتونم محیط وب میکروتیک با SSL باز کنم.
از منو IP وارد services میشیم و سرویس www-ssl دوبار روش کلیک میکنم Enable و سپس از قسمت certificate رو letsencrypt قرار میدم.

d986d8add988d987 d981d8b9d8a7d984 d8b3d8a7d8b2db8c lets encrypt d8afd8b1 d985db8cdaa9d8b1d988d8aadb8cdaa9 7

وارد مرورگر میشم نام دامنه خودم را وارد میکنم و میبینید که محیط وب میکروتیک با SSL بدون خطا باز شد.

مدیریت سرور، پشتیبانی و کانفیگ سرور – آفاق هاستینگ

نوشته های مشابه