TEKNEW

Your IT Partner

Jaringan

Menggunakan certificate dari Let’s Encrypt sebagai SSL Mikrotik RouterOS

Nov 27, 2018 , , , , , , , , ,

Berikut adalah instruksi step by step bagaimana cara import dan menggunakan Let’s Encrypt SSL certificate pada Mikrotik routerboard anda.
Ada banyak Let’s Encrypt clients, tetapi favorit saya sejauh ini adalah acme.sh by . Hanya membutuhkan perintah shell. Berjalan dengan baik sebagai unprivileged user.
Dalam tahap berikut ini, Saya menggunakan DNS validation, tetapi tentu saja kamu juga bisa menggunakan web based.

Installation (Saya menggunakan Ubuntu 16.04 64bit)

  1. Download dan install acme.sh. Atau, jika kamu dalam mode “dont-really- care-what-i-download-and-run”-mode: 
    $ curl https://get.acme.sh | sh
  2. Selanjutnya buatlah sertifikat baru (saya menggunakan metode dns): 
    $ acme.sh --issue --dns -d router.mydomain.com
  3. Tambahkan TXT record pada DNS domain anda. Berikut contohnya: 
    Domain: '_acme-challenge.router.mydomain.com'
TXT value: 'iamNo7r3alIaHacK3rbutItc4nBfunM3ss1nGaroUnD'
  4. Setelah kita tambahkan TXT record, tunggu beberapa menit agar jaringan kita terpropagasi dengan DNS yang baru, selanjutnya buat renewal untuk verifikasi DNS Domain kita: 
    $ acme.sh --renew -d router.mydomain.com
Berikut adalah contoh report dari renew (verifikasi domain)
[thu 12 jan. 2017 20:06:09 CET] Renew: 'router.mydomain.com'
[thu 12 jan. 2017 20:06:09 CET] Single domain='router.mydomain.com'
[thu 12 jan. 2017 20:06:09 CET] Getting domain auth token for each domain
[thu 12 jan. 2017 20:06:09 CET] Verifying:router.mydomain.com
[thu 12 jan. 2017 20:06:14 CET] Success
[thu 12 jan. 2017 20:06:14 CET] Verify finished, start to sign.
[thu 12 jan. 2017 20:06:15 CET] Cert success.
  5. Selanjutnya kita copy hasil generate sertifikatnya dengan cara installcert seperti dibawah ini: 
    $ acme.sh --installcert -d router.mydomain.com \
          --capath ~/certs/router.mydomain.com.cer \
          --certpath ~/certs/router.mydomain.com.cer \
          --keypath ~/certs/router.mydomain.com.key

    Kita akan mendapatkan file yang akan kita upload pada mikrotik kita. router.mydomain.com.cer dan router.mydomain.com.cer.

  6. Upload kedua file tersebut ke Mikrotik. Saya asumsikan ssh enable dan anda dapat login. 
    $ scp router.mydomain.com.key kutersv16-sw1:router.mydomain.com.key
router.mydomain.com.key                              100% 1337     1.6KB/s   00:00
$ scp router.mydomain.com.cer kutersv16-sw1:router.mydomain.com.cer
router.mydomain.com.cer                              100% 8888     1.6KB/s   00:00
  7. Masuk pada ssh mikrotik anda dan lakukan import sertifikat: 
    /certificate import file-name=router.mydomain.com.cer
/certificate import file-name=router.mydomain.com.key

    Anda telah memverifikasi sertifikat yang baru saja kita import. Ingatlah nama sertifikat yang yang baru saja anda import dengan print sertifikat. (untuk step terakhir)

    /certificate print
Flags: K - private-key, D - dsa, L - crl, C - smart-card-key, A - authority, I - issued, R - revoked, E - expired, T - trusted
 #        NAME                       COMMON-NAME                 SUBJECT-ALT-NAME         FINGERPRINT
 0 K    T router.mydomain.com.cer_0  router.mydomain.com         DNS:router.mydomain.com  133713371337133713371337133...
 1   L  T router.mydomain.com.cer_1  Let's Encrypt Authority X3                           713371337133713371337133713...
  8. Langkah terakhir, Set www-ssl agar menggunakan sertifikat yang telah kita import. 
    /ip service set www-ssl certificate=router.mydomain.com.cer_0

Dan selesai
acme.sh sudah menyiapkan cronjob untuk Anda melakukan pembaruan. Anda kemudian dapat menggunakan skrip shell untuk mengunggah secara otomatis setelah renewal. Untuk melakukannya, arahkan ke skrip -reload-cmd <scriptpath> agar dieksekusi setelah renewal.
Di sisi Mikrotik, Anda dapat menulis skrip untuk memeriksa apakah ada sertifikat untuk diimpor. Anda kemudian dapat menjalankan ini menggunakan scheduler. Mungkin sekali sehari / seminggu atau lebih untuk memastikan Anda tidak pernah memiliki sertifikat yang kedaluwarsa.
sumber
Mudah-mudahan tulisan penulis ini berguna bagi kalian semua terutama penulis pribadi. Jika kalian masih bingung, silahkan ditanyakan melalui kolom komentar, contact us atau bisa langsung ditanyakan ke sosmed penulis (khusus buat yg tau sosmed penulis).
Atau yang ingin berbagi tips, cara atau yang lainnya dan ingin di tampilkan di blog ini juga silahkan. Gratis kok gak di pungut biaya. Mari kita budayakan menulis.
Jika kalian menyukai artikel-artikel dari teknew.web.id silahkan like/subscribe blog ini atau anda juga bisa share/comment, agar penulis tetap bersemangat untuk berbagi pengetahuan melalui sebuah tulisan-tulisan yang agak kacau ini.. hhehe
Best Regard
Zick Keen

Related Post

Jaringan

Menambah Masa Aktif Berbagai Operator

Agu 2, 2018
Jaringan

Telepon Gratis Menggunakan VoIP

Okt 9, 2016
Jaringan

Konfigurasi SIP Bojez menggunakan CSipSimple untuk Android

Okt 8, 2016

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

You missed

Ubuntu

Install Squid 3 pada Ubuntu 18.04

Okt 14, 2020
Ubuntu

Konfigurasi mod_rewrite .htaccess Global

Okt 14, 2020
Yii2

Yii2 Console: Membuat Option pada Console

Okt 4, 2020
PHP

Sorting Data Array PHP Menggunakan Key Value

Jul 24, 2019