Let’s Encrypt RouterOS 使用教程

Let’s Encrypt RouterOS 使用教程

letsencrypt-routerosLet’s Encrypt certificates for RouterOS / Mikrotik项目地址:https://gitcode.com/gh_mirrors/le/letsencrypt-routeros

项目介绍

Let’s Encrypt RouterOS 是一个开源项目,旨在为 RouterOS/Mikrotik 设备提供 Let’s Encrypt 证书。该项目通过一个专门的 Linux 脚本自动更新和推送证书到 RouterOS/Mikrotik 设备。支持通配符域名证书,并且使用 DSA 密钥进行无密码或用户输入的连接。

项目快速启动

1. 克隆项目仓库




git clone https://github.com/gitpel/letsencrypt-routeros.git


cd letsencrypt-routeros

2. 配置环境变量

编辑 letsencrypt-routeros.settings 文件,设置以下环境变量:




export ROUTEROS_USER="admin"


export ROUTEROS_HOST="192.168.88.1"


export ROUTEROS_SSH_PORT="22"


export LETSENCRYPT_DOMAIN="yourdomain.com"


export LETSENCRYPT_EMAIL="your-email@example.com"

3. 生成 DSA 密钥

ssh-keygen -t dsa -f /opt/letsencrypt-routeros/id_dsa -N ""

4. 发送生成的 DSA 密钥到 RouterOS

scp -P $ROUTEROS_SSH_PORT /opt/letsencrypt-routeros/id_dsa.pub "$ROUTEROS_USER"@"$ROUTEROS_HOST":"id_dsa.pub"

5. 在 RouterOS 上配置 DSA 密钥

登录到 RouterOS 控制台,执行以下命令:

/user ssh-keys import user=admin public-key-file=id_dsa.pub

6. 运行脚本

./letsencrypt-routeros.sh

应用案例和最佳实践

应用案例

家庭网络:为家庭网络中的 Mikrotik 路由器提供安全的 HTTPS 访问。企业网络:确保企业内部网络的安全通信,防止中间人攻击。

最佳实践

定期更新:设置定时任务,定期运行脚本以更新证书。备份配置:定期备份 RouterOS 配置,以防数据丢失。监控状态:监控证书的有效期,确保证书不会过期。

典型生态项目

Certbot:Let’s Encrypt 的官方客户端,用于自动获取和更新证书。RouterOS:Mikrotik 的操作系统,支持多种网络功能和安全特性。OpenSSH:用于安全地远程管理 RouterOS 设备。

通过以上步骤,您可以快速启动并使用 Let’s Encrypt RouterOS 项目,为您的 RouterOS/Mikrotik 设备提供安全的 SSL 证书。

letsencrypt-routerosLet’s Encrypt certificates for RouterOS / Mikrotik项目地址:https://gitcode.com/gh_mirrors/le/letsencrypt-routeros

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...