RouterOS 远程访问（www-ssl）https更安全

alh***

当我们配置好ros后，是可以通过http://ip进行网页管理ros后台的，但是http并不安全，一般情况不推荐
使用ros的都推荐winbox，但是不在家时怎么办？？？下面我们讲一下ddns远程访问ros——https加密访问

本人才设置成功，保证新鲜出炉，可用可行


首先我们到域名管理商下载免费的ssl证书——apache，有1年有效期的，我们会得到如下3个后缀的证书

_chain.crt   _public.crt    .key

接下来去winbox或者网页版进行操作

1、Files上传3个证书

2、System<<Certificates<<Import 分别选择3个证书，其中_public.crt    .key证书命名要一样，最终会显示2个证书，_chain.crt证书前面显示LT ，_public.crt    .key证书合并的前面显示KT

3、去IP<<DNS<<Static手动添加解析

4、只需要添加name和address就行，address写自己ros地址

5、New Terminal去ping自己的域名

如图，出现自己的ros地址和SIZE TTL TIME，就代表通了，就可以通过https://域名   远程访问了

manto***

在RouterOS上直接申请LetsEncrypt的证书即可。最新7,13开始都可以办理带有多个域名的证书。

alh***

mantouboji 发表于 2023-12-4 17:18
在RouterOS上直接申请LetsEncrypt的证书即可。最新7,13开始都可以办理带有多个域名的证书。 ...

7.8，不更新，，，之前用7.10和7.12，，，就像某些人说的，垃圾虚拟机环境，，，没办法

manto***

alh168 发表于 2023-12-4 17:22
7.8，不更新，，，之前用7.10和7.12，，，就像某些人说的，垃圾虚拟机环境，，，没办法 ...

你倒是看看是不是底层那个虚拟机环境太老旧了，扯其他有的没的有什么意思。


再说7.8也支持LetsEncrypt证书

alh***

mantouboji 发表于 2023-12-4 18:47
你倒是看看是不是底层那个虚拟机环境太老旧了，扯其他有的没的有什么意思。

Pve8.0

linux***

既然有ddns,直接用winbox连接不是更安全吗，也不需要配置什么证书，winbox用AES128-CBC-SHA作为加密算法

alh***

linuxunion 发表于 2023-12-4 22:03
既然有ddns,直接用winbox连接不是更安全吗，也不需要配置什么证书，winbox用AES128-CBC-SHA作为加密算法 ...

没试过啊，可以输域名？

linux***

alh168 发表于 2023-12-4 22:15
没试过啊，可以输域名？

当然了，可以用ip,也可以用域名

alh***

linuxunion 发表于 2023-12-4 22:17
当然了，可以用ip,也可以用域名

我抽空试试

linux***

alh168 发表于 2023-12-4 22:20
我抽空试试

windows ，linux,安卓我都在用，mac也支持

alh***

linuxunion 发表于 2023-12-4 22:24
windows ，linux,安卓我都在用，mac也支持

安卓也有winbox？iphone有吗

linux***

alh168 发表于 2023-12-4 22:35
安卓也有winbox？iphone有吗

iphone我不知道有没有，安卓是一直在用的

c8122***

RouterOS 如果有全中文的，玩的人应该会更加多。可惜英文水平极烂智能玩爱快了

alh***

c812290870 发表于 2023-12-5 11:07
RouterOS 如果有全中文的，玩的人应该会更加多。可惜英文水平极烂智能玩爱快了 ...

有汉化，反而没多少人用，出得攻略都是英文

极***

用了这些证书是不是就不需要ros的DDNS脚本了呢？