Menggunakan certificate dari Let’s Encrypt sebagai SSL Mikrotik RouterOS

November 27th, 2018   Admin   Mikrotik Tags: , , , , , , , , ,

Berikut adalah instruksi step by step bagaimana cara import dan menggunakan Let’s Encrypt SSL certificate pada Mikrotik routerboard anda.
Ada banyak Let’s Encrypt clients, tetapi favorit saya sejauh ini adalah acme.sh by . Hanya membutuhkan perintah shell. Berjalan dengan baik sebagai unprivileged user.
Dalam tahap berikut ini, Saya menggunakan DNS validation, tetapi tentu saja kamu juga bisa menggunakan web based.

Installation (Saya menggunakan Ubuntu 16.04 64bit)

  1. Download dan install acme.sh. Atau, jika kamu dalam mode “dont-really- care-what-i-download-and-run”-mode:
  2. Selanjutnya buatlah sertifikat baru (saya menggunakan metode dns):
  3. Tambahkan TXT record pada DNS domain anda. Berikut contohnya:
  4. Setelah kita tambahkan TXT record, tunggu beberapa menit agar jaringan kita terpropagasi dengan DNS yang baru, selanjutnya buat renewal untuk verifikasi DNS Domain kita:
  5. Selanjutnya kita copy hasil generate sertifikatnya dengan cara installcert seperti dibawah ini:

    Kita akan mendapatkan file yang akan kita upload pada mikrotik kita. router.mydomain.com.cer dan router.mydomain.com.cer.
  6. Upload kedua file tersebut ke Mikrotik. Saya asumsikan ssh enable dan anda dapat login.
  7. Masuk pada ssh mikrotik anda dan lakukan import sertifikat:

    Anda telah memverifikasi sertifikat yang baru saja kita import. Ingatlah nama sertifikat yang yang baru saja anda import dengan print sertifikat. (untuk step terakhir)
  8. Langkah terakhir, Set www-ssl agar menggunakan sertifikat yang telah kita import.

Dan selesai
acme.sh sudah menyiapkan cronjob untuk Anda melakukan pembaruan. Anda kemudian dapat menggunakan skrip shell untuk mengunggah secara otomatis setelah renewal. Untuk melakukannya, arahkan ke skrip -reload-cmd <scriptpath> agar dieksekusi setelah renewal.
Di sisi Mikrotik, Anda dapat menulis skrip untuk memeriksa apakah ada sertifikat untuk diimpor. Anda kemudian dapat menjalankan ini menggunakan scheduler. Mungkin sekali sehari / seminggu atau lebih untuk memastikan Anda tidak pernah memiliki sertifikat yang kedaluwarsa.
sumber
Mudah-mudahan tulisan penulis ini berguna bagi kalian semua terutama penulis pribadi. Jika kalian masih bingung, silahkan ditanyakan melalui kolom komentar, contact us atau bisa langsung ditanyakan ke sosmed penulis (khusus buat yg tau sosmed penulis).
Atau yang ingin berbagi tips, cara atau yang lainnya dan ingin di tampilkan di blog ini juga silahkan. Gratis kok gak di pungut biaya. Mari kita budayakan menulis.
Jika kalian menyukai artikel-artikel dari teknew.web.id silahkan like/subscribe blog ini atau anda juga bisa share/comment, agar penulis tetap bersemangat untuk berbagi pengetahuan melalui sebuah tulisan-tulisan yang agak kacau ini.. hhehe
Best Regard
Zick Keen

Written by Admin

Seorang praktisi IT yang mulai menekuni IT sejak MTs/SMP. Dan pada saat itu sarana dan prasarana IT sangatlah sulit, tidak semudah saat ini. Dengan semua tekat dan semangat, sedikit-demi sedikit ilmu IT menjadi makanan sehari-hari. Memilih untuk berbagi ilmu IT dari pada menjual jasa IT. Sangat berkenan dan senang hati jika ada orang lain yang mau ikut bereksperimen-eksperimen IT ataupun mensupport baik semangat, usaha, ataupun biaya gunah menambah ilmu IT bersama.

Website: http://www.teknew.web.id

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Please Donate To Bitcoin Address: [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Please Donate To Paypal Address: PayPal

Donation of [[value]] BTC Received. Thank You.
[[error]]
%d bloggers like this: