آموزش نصب ssl Let’s Encrypt در میکروتیک
یکی از قابلیت هایی که از ورژن ۷ به بعد در میکروتیک اضافه شد همکاری با Let’s Encrypt بود به ما این امکان را می دهد به راحتی بتوانیم از SSL ? های Let’s Encrypt در روتر های میکروتیک استفاده کنیم.
از این SSL میتوانید برای سرویس www-ssl استفاده کنید یا برای SSTP یا OPVN یا IPSec یا….
فعال سازی سرویس www
برای اینکه Let’s Encrypt بتواند SSL صادر کند لازم میباشد سرویس www میکروتیک فعال کنید چون لازمه احراز هویت میباشد.
بعد از انجام احراز هویت می توانید این سرویس غیرفعال کنید.
از منو IP وارد Services شوید.
سرویس www را فعال کنید و حتما بر روی پورت ۸۰ قرار گرفته باشد.
مرحله دوم: ایجاد یک رکورد A در دامنه
در مرحله دوم ما نیازمند یک دامنه هستیم که باید یک رکورد A ایجاد کنیم و به آدرس IP Public که در میکروتیک قرار داره اشاره کنه.
پس در این مرحله شما باید در پنل DNS دامنه تون یک رکورد A ایجاد کنید که به آدرس IP Public میکروتیک اشاره کنه
من خودم دامنه ام در Cloudflare قرار داره و از قسمت DNS یک رکورد A با نام دلخواه و به آدرس IP Public ایجاد میکنم.
برای تست از سیستم خودتان یکبار رکوردی که ایجاد کردید را Ping بگیرید ببینید این نام به آدرس IP اشاره داره یا نه.
روش دوم: ممکنه ما اصلا دامنه ای نداشته باشیم که حالا بخوایم رکوردی ایجاد کنیم- در این موقع می توانید از DDNS خود میکروتیک که بهتون یک دامنه اختصاص میده استفاده کنید.
از منو IP وارد Cloud شوید و تیک DDNS Enabled را فعال کنید.
چند لحظه صبر کنید سپس یک دامنه به آدرس IP شما اشاره دارد ایجاد خواهد شد.
مرحله سوم: فعال سازی Let’s Encrypt
Terminal را باز کنید و از دستور زیر استفاده می کنیم.
بجای tunnel.afaghhosting.net نام دامنه به همراه A رکوردی که ایجاد کردید را وارد کنید یا از همون DDNS که میکروتیک در اختیارتان قرار داده است می توانید استفاده کنید. پس از چند لحظه پیغام Success دریافت میکنید.
certificate/enable-ssl-certificate dns-name=tunnel.afaghhosting.net
برای مشاهده SSL از منو System وارد Certificates شوید.
به مدت ۹۰ روز هم اعتبار داره.
فعال سازی SSL Let’s Encrypt بر روی سرویس www-ssl
در اینجا من میخوام از این SSL که گرفتم برای سرویس www-ssl استفاده کنم تا در مرورگر بتونم محیط وب میکروتیک با SSL باز کنم.
از منو IP وارد services میشیم و سرویس www-ssl دوبار روش کلیک میکنم Enable و سپس از قسمت certificate رو letsencrypt قرار میدم.
وارد مرورگر میشم نام دامنه خودم را وارد میکنم و میبینید که محیط وب میکروتیک با SSL بدون خطا باز شد.
مدیریت سرور، پشتیبانی و کانفیگ سرور – آفاق هاستینگ