07 April 2019

HTTPS MikroTik Login Hotspot Dengan SSL Gratis Let’s Encrypt

Kesempatan kali ini saya akan mencontohkan cara import dan menggunakan sertifikat SSL Gratis yang Trusted, Verified atau Gembok Ijo Let’s Encrypt pada router Mikrotik Anda. SSL Certificate ini bisa kita gunakan untuk sertifikat web service "www-ssl" mikrotik & juga login hotspot mikrotik dengan https.

HTTPS MikroTik Login Hotspot Dengan SSL Gratis Let’s Encrypt


Melanjutkan artikel saya sebelumnya Cara Setting Login Hotspot MikroTik Dengan HTTPS dengan membuat Self-Signed Certificate yang menghasilkan pesan error di browser "Security Risk" atau "SSL Redirect Warning". Tahap berikutnya di artikel ini adalah menghilangkan masalah tersebut dengan membuat SSL Certificate Verified/Trusted Gratis menggunakan Let’s Encrypt.

Yang dibutuhkan :

Issue Let's Encrypt SSL Certificates


Download dan install acme.sh

sudo bash
curl https://get.acme.sh | sh

File script instalasi berada di dalam folder "/.acme.sh/"

Kemudian buat/issue certificate baru, sesuai kan nama domain dengan custom domain Anda.

./acme.sh --issue -d hotspot.modalsemangat.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

Issue Let's Encrypt SSL Certificates

Tambahkan TXT Record sesuai dengan yang muncul ke DNS Record domain Anda. Contoh di DNS Management Domain saya.

DNS Validation ACME Let's Encrypt

Sebelum melanjutkan kembali, pastikan TXT record itu sudah terbaca di DNS Internet. Anda bisa pastikan menggunakan Tools Online TXT Lookup. Sampai terlihat seperti ini :

TXT Lookup Record


Jika sudah sesuai, jalankan command berikutnya

root@HOME-PC:~/.acme.sh# ./acme.sh --renew -d hotspot.modalsemangat.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
[Sun Apr  7 06:16:32 DST 2019] Renew: 'hotspot.modalsemangat.com'
[Sun Apr  7 06:16:36 DST 2019] Single domain='hotspot.modalsemangat.com'
[Sun Apr  7 06:16:37 DST 2019] Getting domain auth token for each domain
[Sun Apr  7 06:16:37 DST 2019] Verifying: hotspot.modalsemangat.com
[Sun Apr  7 06:16:43 DST 2019] Success
[Sun Apr  7 06:16:43 DST 2019] Verify finished, start to sign.
[Sun Apr  7 06:16:43 DST 2019] Lets finalize the order, Le_OrderFinalize: https://acme-v02.api.letsencrypt.org/acme/finalize/54728344/388252781
[Sun Apr  7 06:16:46 DST 2019] Download cert, Le_LinkCert: https://acme-v02.api.letsencrypt.org/acme/cert/032ea2765dcccb25d7eb1f186278a8b825ac
[Sun Apr  7 06:16:48 DST 2019] Cert success.

Anda di informasikan juga lokasi file cert yang baru Anda generate untuk di upload ke mikrotik Anda.

[Sun Apr  7 06:16:48 DST 2019] Your cert is in  /home/satria/.acme.sh/hotspot.modalsemangat.com/hotspot.modalsemangat.com.cer
[Sun Apr  7 06:16:48 DST 2019] Your cert key is in  /home/satria/.acme.sh/hotspot.modalsemangat.com/hotspot.modalsemangat.com.key
[Sun Apr  7 06:16:48 DST 2019] The intermediate CA cert is in  /home/satria/.acme.sh/hotspot.modalsemangat.com/ca.cer
[Sun Apr  7 06:16:48 DST 2019] And the full chain certs is there:  /home/satria/.acme.sh/hotspot.modalsemangat.com/fullchain.cer

Upload 2 Files ke mikrotik Anda.

root@HOME-PC:~/.acme.sh# scp -P 22 hotspot.modalsemangat.com/hotspot.modalsemangat.com.cer "adam"@"192.168.200.1":"hotspot.modalsemangat.com.cer"
root@HOME-PC:~/.acme.sh# scp -P 22 hotspot.modalsemangat.com/hotspot.modalsemangat.com.key "adam"@"192.168.200.1":"hotspot.modalsemangat.com.key"


Import Let's Encrypt SSL Certificates ke MikroTik


Beralih ke mikrotik terminal untuk Import SSL yang sudah kita upload.

/certificate import file-name=hotspot.modalsemangat.com.cer
/certificate import file-name=hotspot.modalsemangat.com.key

Terlihat SSL certificate yang sudah berhasil kita import seperti ini :

Import Let's Encrypt SSL Certificates ke MikroTik

Set SSL Certificate yang sudah kita buat untuk services "www-ssl" / "https"

Certificate www-ssl mikrotik

Dan set SSL Certificate untuk Login HTTPS Hotspot MikroTik

https login mikrotik


Test akses https ke Webfig MikroTik Anda :


Terakhir test halaman login hotspot mikrotik HTTPS Anda.

SSL Trusted/Verified https login mikrotik

Terlihat "gembok ijo" pada browser di kolom URL, karena SSL certificate authority Let's Encrypt menggunakan Automated Certificate Management Environment (ACME)untuk Deploy SSL Gratis yang Trusted untuk kebanyakan Web Browser.