Let’s Encrypt RouterOS 使用教程

Let’s Encrypt RouterOS 使用教程

letsencrypt-routerosLet’s Encrypt certificates for RouterOS / Mikrotik项目地址:https://gitcode.com/gh_mirrors/le/letsencrypt-routeros

项目介绍

Let’s Encrypt RouterOS 是一个开源项目，旨在为 RouterOS/Mikrotik 设备提供 Let’s Encrypt 证书。该项目通过一个专门的 Linux 脚本自动更新和推送证书到 RouterOS/Mikrotik 设备。支持通配符域名证书，并且使用 DSA 密钥进行无密码或用户输入的连接。

项目快速启动

1. 克隆项目仓库

git clone https://github.com/gitpel/letsencrypt-routeros.git


cd letsencrypt-routeros

2. 配置环境变量

编辑 letsencrypt-routeros.settings 文件，设置以下环境变量：

export ROUTEROS_USER="admin"


export ROUTEROS_HOST="192.168.88.1"


export ROUTEROS_SSH_PORT="22"


export LETSENCRYPT_DOMAIN="yourdomain.com"


export LETSENCRYPT_EMAIL="your-email@example.com"

3. 生成 DSA 密钥

ssh-keygen -t dsa -f /opt/letsencrypt-routeros/id_dsa -N ""

4. 发送生成的 DSA 密钥到 RouterOS

scp -P $ROUTEROS_SSH_PORT /opt/letsencrypt-routeros/id_dsa.pub "$ROUTEROS_USER"@"$ROUTEROS_HOST":"id_dsa.pub"

5. 在 RouterOS 上配置 DSA 密钥

登录到 RouterOS 控制台，执行以下命令：

/user ssh-keys import user=admin public-key-file=id_dsa.pub

6. 运行脚本

./letsencrypt-routeros.sh

应用案例和最佳实践

应用案例

家庭网络：为家庭网络中的 Mikrotik 路由器提供安全的 HTTPS 访问。企业网络：确保企业内部网络的安全通信，防止中间人攻击。

最佳实践

定期更新：设置定时任务，定期运行脚本以更新证书。备份配置：定期备份 RouterOS 配置，以防数据丢失。监控状态：监控证书的有效期，确保证书不会过期。

典型生态项目

Certbot：Let’s Encrypt 的官方客户端，用于自动获取和更新证书。RouterOS：Mikrotik 的操作系统，支持多种网络功能和安全特性。OpenSSH：用于安全地远程管理 RouterOS 设备。

通过以上步骤，您可以快速启动并使用 Let’s Encrypt RouterOS 项目，为您的 RouterOS/Mikrotik 设备提供安全的 SSL 证书。

letsencrypt-routerosLet’s Encrypt certificates for RouterOS / Mikrotik项目地址:https://gitcode.com/gh_mirrors/le/letsencrypt-routeros