RouterOS配置好之后，默认是可以通过http://ip网页web访问进行配置的，但是如果要在外部网络配置的时候，建议通过https进行远程配置，毕竟Winbox配置需要通过客户端来进行。

RouterOS开启https远程访问的方法

1、使用Winbox进入RouterOS，把申请了的SSL域名证书（我这边证书是cert.pem和privkey.pem）上传到Files

2、System -> Certificates，Certificates选项卡点击 Import，导入cert.pem和privkey.pem

3、IP -> Services，启用www-ssl（如果想更安全可以关闭www），Certificate可以选择刚才导入的cert.pem_0

4、端口映射（443端口默认是封禁的无法访问），IP -> Firewall -> NAT，增加一条dstnat记录

chain选择dstnat，Protocol选择tcp，Dst. Port设置外网端口（如8443），Action选择dst-nat，To Addresses输入路由器的内网地址，To Ports输入443

5、访问https://公网IP:8443，就可以通过https访问Web控制台了。

注意：SSL证书有效期是1年，需要每年进行更新。