Cara Mendapatkan Certificate SSL Let's Encrypt di MikroTik Dengan DNS-Challenge

Dokumentasi ini mencontohkan cara mendapatkan SSL Certificate Let’s Encrypt tanpa IP Public atau ekspos port 80 ke public internet (http-challenge) yang nantinya bisa kita gunakan untuk akses service HTTPS/ port 443 router mikrotik menggunakan Trusted HTTPS misalnya untuk akses WebFig, REST-API atau URL Portal Hotspot Mikrotik.

Prerequisites

Minimal yang dibutuhkan Untuk menggunakan fitur DNS-Challenge untuk mendapatkan Ccertificate Let’s Encrypt di Mikrotik :

Mikrotik RouterOS dengan minimal versi 7.16.
Menggunakan fitur DynamicDNS (IP Cloud).

Membuat Trusted HTTPS SSL Let’s Encrypt Metode DNS-Challenge

Metode DNS-Challenge adalah metode untuk mendapatkan Trusted SSL Certificate yang berguna jika dalam network kita tidak mempunyai public IP atau tidak bisa mengekspos service http port 80 router mikrotik ke public internet seperti yang dibutuhkan untuk generate SSL menggunakan metode http-challenge.

DDNS mikrotik (IP Cloud)

Karena metode ini menggunakan nama domain yang diberikan oleh fitur DDNS mikrotik maka pastikan sudah mengaktifkan nya.

/ip cloud set ddns-enabled=yes

Cek dns name yang kita dapatkan

[adam@mikrotik] > ip cloud print                          
          ddns-enabled: yes
  ddns-update-interval: 10m
           update-time: yes
        public-address: 180.252.45.24
              dns-name: b8710bxxxxx.sn.mynetname.net
                status: updated
               warning: Router is behind a NAT. Remote connection might not work.

pada kolom dns-name, domain tersebut yang kita bisa gunakan untuk akses web service https mikrotik di browser (https://b8710bxxxxx.sn.mynetname.net).

Generate SSL Certificate Let’s Encrypt di MikroTik

Selanjutnya generate SSL certificate menggunakan lets encrypt dengan menjalankan perintah berikut :

/certificate enable-ssl-certificate type=cloud-dns

Akan muncul status di terminal mikrotik kita progress: [success] ssl certificate updated indikasi kita sudah berhasil mendapatkan SSL certificate menggunakan lets encrypt di mikrotik. Anda bisa cek di winbox pada menu System > Certificate

Dan cek kembali pada IP > Services.

[[email protected]] > ip service print
Flags: X - DISABLED, I - INVALID
Columns: NAME, PORT, ADDRESS, CERTIFICATE, VRF, MAX-SESSIONS
#   NAME     PORT  ADDRESS          CERTIFICATE                    VRF   MAX-SESSIONS
4   www-ssl   443                   b8710bxxxxx.sn.mynetname.net  main            20
7   api-ssl  8729                   b8710bxxxxx.sn.mynetname.net  main            20

untuk service www-ssl, api-ssl sudah menggunakan certificate yang sudah kita dapatkan dari Let’s Encrypt.

Akses Nama Domain dari Jaringan LAN Mikrotik

Jika anda tidak mempunyai IP Public di interface WAN atau mikrotik Anda di bawah Modem/Router ISP, kita tidak bisa langsung saja mengakses nama domain tersebut. Agar nama domain DNS Cloud (sn.mynetname.net) bisa di akses dari jaringan LAN, tambahkan Static DNS di mikrotik kita dan arahkan ke IP interface LAN. Contohnya:

/ip dns static
add address=192.168.88.1 name=b8710bxxxxx.sn.mynetname.net type=A

mikrotik

MikroTik

Cara Mendapatkan Certificate SSL Let’s Encrypt di MikroTik Dengan DNS-Challenge

Prerequisites

Membuat Trusted HTTPS SSL Let’s Encrypt Metode DNS-Challenge

DDNS mikrotik (IP Cloud)

Generate SSL Certificate Let’s Encrypt di MikroTik

Akses Nama Domain dari Jaringan LAN Mikrotik

One Comment

Tinggalkan Balasan Batalkan balasan

Layanan & Jasa