Memasang certificate SSL https Hotspot Mikrotik

Saat setting hotspot di mikrotik kita akan di suguhkan halaman login saat mau terkoneksi ke jaringan internet fitur ini sering di sebut dengan Hotspot. Fitur yang sering di pakai pada area publik seperti cafe, hotel, bandara dan beberapa area publik lainnya.

Fitur hotspot ini secara otomatis akan muncul jika ada  user terkoneksi ke jaringan internet, user di haruskan mengisi username dan password sebagai metode authentifikasi.

Halaman login secara umum menggunakan fitur http dengan port 80, nah sekarang bagaimana caranya agar halaman tersebut lebih aman dengan menggunakan akses https port 443.

Nah untuk konfigurasinya bisa kita mulai seperti di bawah ini

1. Kita install certificate ssl di linux server saya memakai debian 8
2. Download paket open ssl saat menjalankan perintah ini saya berada di direktory root.
wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
3. Ekstrak downloadnya dengan perintah, sehingga akan membentuk folder baru di direktory root dengan nama openssl-1.0.1h
tar -xvzf openssl-1.0.1h.tar.gz
4. Masuk ke folder openssl-1.0.1h
cd openssl-1.0.1h
5. Melihat apakah file apakah ada yang error atau tidak
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
6. install dengan perintah make install (tunggu beberapa saat sampai proses selesai)
7. cek sudah terintal atau belum dengan perintah
openssl version

Selanjtunya kita membuat certificate ssl
1. Masuk ke shell open SSL dengan perintah 
openssl 
2.Membuat key, dengan nama hotspot 
genrsa -des3 -out hotspot.key 1024 
3. Hotspot.key meminta password, isikan terserah anda 
4. Kemudian kita meminta request key dengan perintah 
req -new -key hotspot.key -out hotspot.csr 
5. Muncul beberapa statement yang harus di isi seperti nama, alamat, perusahaan dan lain lain 
6. Selanjutntya adalah membuat certificate sendiri dengan perintah 
x509 -req -days 10000 -in hotspot.csr -signkey hotspot.key -out hotspot.crt 
7. hasil certificate  hotspot.key dan hotspot.crt berada di direktory /root/openssl-1.0.1h


Gambar di atas adalah keterangan letak file hotspot.key dan hotspot.crt saya cari dengan 
perintah find -iname "nama file" saat itu saya lupa dimana letak file tersebut 
8. Certificate bisa kita pindah ke direktory /home lalu kita download


9. Setelah file kita pindah ke direktory /home lalu kita download menggunakan winscp

10. Hasil certificate kita drag and drop ke mikrotik dengan winbox di /file


Instalasi certificate di mikrotik 
1. Masuk ke terminal mikrotik dan import sertifikat seperti di bawah ini


2. Untuk melihat certificate di mikrotik dengan perintah certificate print

3. Konfigurasi koneksi www-ssl di mikrotik dengan sertifikat cert1 hasil import dengan mengetik :
/ip service set www-ssl certificate=cert1
4. Mengaktifkan www=ssl di mikrotik dengan mengetik
/ip service set www-ssl disabled=no
5. Set server profile hotspot untuk dapat terhubung dengan https dengan sertifikat cert1

Nah sampai di sini konfigurasi kita sudah selesai, tinggal mengakses halaman login hotspot akan muncul konfirmasi ssl di web browser.