Let’s Encrypt RouterOS 使用教程
letsencrypt-routerosLet’s Encrypt certificates for RouterOS / Mikrotik项目地址:https://gitcode.com/gh_mirrors/le/letsencrypt-routeros
项目介绍
Let’s Encrypt RouterOS 是一个开源项目,旨在为 RouterOS/Mikrotik 设备提供 Let’s Encrypt 证书。该项目通过一个专门的 Linux 脚本自动更新和推送证书到 RouterOS/Mikrotik 设备。支持通配符域名证书,并且使用 DSA 密钥进行无密码或用户输入的连接。
项目快速启动
1. 克隆项目仓库
git clone https://github.com/gitpel/letsencrypt-routeros.git
cd letsencrypt-routeros
2. 配置环境变量
编辑 letsencrypt-routeros.settings
文件,设置以下环境变量:
export ROUTEROS_USER="admin"
export ROUTEROS_HOST="192.168.88.1"
export ROUTEROS_SSH_PORT="22"
export LETSENCRYPT_DOMAIN="yourdomain.com"
export LETSENCRYPT_EMAIL="your-email@example.com"
3. 生成 DSA 密钥
ssh-keygen -t dsa -f /opt/letsencrypt-routeros/id_dsa -N ""
4. 发送生成的 DSA 密钥到 RouterOS
scp -P $ROUTEROS_SSH_PORT /opt/letsencrypt-routeros/id_dsa.pub "$ROUTEROS_USER"@"$ROUTEROS_HOST":"id_dsa.pub"
5. 在 RouterOS 上配置 DSA 密钥
登录到 RouterOS 控制台,执行以下命令:
/user ssh-keys import user=admin public-key-file=id_dsa.pub
6. 运行脚本
./letsencrypt-routeros.sh
应用案例和最佳实践
应用案例
家庭网络:为家庭网络中的 Mikrotik 路由器提供安全的 HTTPS 访问。企业网络:确保企业内部网络的安全通信,防止中间人攻击。
最佳实践
定期更新:设置定时任务,定期运行脚本以更新证书。备份配置:定期备份 RouterOS 配置,以防数据丢失。监控状态:监控证书的有效期,确保证书不会过期。
典型生态项目
Certbot:Let’s Encrypt 的官方客户端,用于自动获取和更新证书。RouterOS:Mikrotik 的操作系统,支持多种网络功能和安全特性。OpenSSH:用于安全地远程管理 RouterOS 设备。
通过以上步骤,您可以快速启动并使用 Let’s Encrypt RouterOS 项目,为您的 RouterOS/Mikrotik 设备提供安全的 SSL 证书。
letsencrypt-routerosLet’s Encrypt certificates for RouterOS / Mikrotik项目地址:https://gitcode.com/gh_mirrors/le/letsencrypt-routeros