当前位置:首页 > 原创教程 > 使用SSL证书远程访问RouterOS Web控制台www-ssl

使用SSL证书远程访问RouterOS Web控制台www-ssl

原创教程 / 星之宇 / 2024-1-11 18:32 / 浏览:10049 / 评论:0

RouterOS配置好之后,默认是可以通过http://ip网页web访问进行配置的,但是如果要在外部网络配置的时候,建议通过https进行远程配置,毕竟Winbox配置需要通过客户端来进行。


RouterOS开启https远程访问的方法

1、使用Winbox进入RouterOS,把申请了的SSL域名证书(我这边证书是cert.pem和privkey.pem)上传到Files

400-1.png


2、System -> Certificates,Certificates选项卡点击 Import,导入cert.pem和privkey.pem

400-2.png

400-3.png


3、IP -> Services,启用www-ssl(如果想更安全可以关闭www),Certificate可以选择刚才导入的cert.pem_0

400-4.png


4、端口映射(443端口默认是封禁的无法访问),IP -> Firewall -> NAT,增加一条dstnat记录

chain选择dstnat,Protocol选择tcp,Dst. Port设置外网端口(如8443),Action选择dst-nat,To Addresses输入路由器的内网地址,To Ports输入443

400-5.png


5、访问https://公网IP:8443,就可以通过https访问Web控制台了。

400-6.png


注意:SSL证书有效期是1年,需要每年进行更新。

目前有 0 条评论

    • 昵称
    • 邮箱
    • 网址