Memasang certificate SSL https Hotspot Mikrotik


Saat setting hotspot di mikrotik kita akan di suguhkan halaman login saat mau terkoneksi ke jaringan internet fitur ini sering di sebut dengan Hotspot. Fitur yang sering di pakai pada area publik seperti cafe, hotel, bandara dan beberapa area publik lainnya.
Fitur hotspot ini secara otomatis akan muncul jika ada  user terkoneksi ke jaringan internet, user di haruskan mengisi username dan password sebagai metode authentifikasi.
Halaman login secara umum menggunakan fitur http dengan port 80, nah sekarang bagaimana caranya agar halaman tersebut lebih aman dengan menggunakan akses https port 443.

Nah untuk konfigurasinya bisa kita mulai seperti di bawah ini

1. Kita install certificate ssl di linux server saya memakai debian 8
2. Download paket open ssl saat menjalankan perintah ini saya berada di direktory root.
wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
3. Ekstrak downloadnya dengan perintah, sehingga akan membentuk folder baru di direktory root dengan nama openssl-1.0.1h
tar -xvzf openssl-1.0.1h.tar.gz
4. Masuk ke folder openssl-1.0.1h
cd openssl-1.0.1h
5. Melihat apakah file apakah ada yang error atau tidak
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
6. install dengan perintah make install (tunggu beberapa saat sampai proses selesai)
7. cek sudah terintal atau belum dengan perintah
openssl version

Selanjtunya kita membuat certificate ssl
1. Masuk ke shell open SSL dengan perintah openssl 2.Membuat key, dengan nama hotspot genrsa -des3 -out hotspot.key 1024 3. Hotspot.key meminta password, isikan terserah anda 4. Kemudian kita meminta request key dengan perintah req -new -key hotspot.key -out hotspot.csr 5. Muncul beberapa statement yang harus di isi seperti nama, alamat, perusahaan dan lain lain 6. Selanjutntya adalah membuat certificate sendiri dengan perintah x509 -req -days 10000 -in hotspot.csr -signkey hotspot.key -out hotspot.crt 7. hasil certificate hotspot.key dan hotspot.crt berada di direktory /root/openssl-1.0.1h
Gambar di atas adalah keterangan letak file hotspot.key dan hotspot.crt saya cari dengan perintah find -iname "nama file" saat itu saya lupa dimana letak file tersebut 8. Certificate bisa kita pindah ke direktory /home lalu kita download
9. Setelah file kita pindah ke direktory /home lalu kita download menggunakan winscp

10. Hasil certificate kita drag and drop ke mikrotik dengan winbox di /file
Instalasi certificate di mikrotik 1. Masuk ke terminal mikrotik dan import sertifikat seperti di bawah ini
2. Untuk melihat certificate di mikrotik dengan perintah certificate print
3. Konfigurasi koneksi www-ssl di mikrotik dengan sertifikat cert1 hasil import dengan mengetik :
/ip service set www-ssl certificate=cert1
4. Mengaktifkan www=ssl di mikrotik dengan mengetik
/ip service set www-ssl disabled=no
5. Set server profile hotspot untuk dapat terhubung dengan https dengan sertifikat cert1

Nah sampai di sini konfigurasi kita sudah selesai, tinggal mengakses halaman login hotspot akan muncul konfirmasi ssl di web browser.

2 Comments

  1. OpenSSL> req -new -key hotspod.key -out hotspod.csr
    Unable to load config info from /usr/local/ssl/openssl.cnf
    error in req
    OpenSSL>
    kenapa ada error ya?

    ReplyDelete
  2. hotspod.key tulisannya salah ketik gan

    ReplyDelete
Previous Post Next Post