HotSpot Mikrotik com HTTPS
Olá galera, se você já montou um servidor hotspot com Mikrotik, certamente teve algum tipo de problema com o redirecionamento de paginas https para a tela de login do hotspot. Pois bem, muito procurando na internet, tentei achar algum meio de redirecionar o trafego da porta 443 para o hotspot, tentei gerar certificado auto assinado, utilizando o openssl, que no caso, até funciona, mas apresenta a mensagem que o certificado não possui uma entidade certificadora.Por fim, percebi que não teria jeito, eu teria que ter um certificado valido. O problema é que eu não estava muito afim de pagar (Afinal nem sabia se iria funcionar). Então, achei, FINALMENTE ACHEI um jeito! Encontrei um site para gerar certificado ssl free, isso mesmo, certificado ssl grátis! Então, veja como eu fiz.
Gerando o certificado
Para gerar o certificado, infelizmente você precisa ter um dominio válido, que será o mesmo que você irá informar na sua rb, por exemplo:
Então, o site é: https://buy.wosign.com/free/. Quando for gerar o certificado, verá que o site pede para validar o domínio, a validação pode ser feita por email ou com um arquivo colocado no servidor onde o site com o tal domínio tá apontando.
Então minha dica é, se você já for implantar e quiser ter um registro correto do domínio que irá aparecer no seu hotspot, onde provavelmente você já possui conta de email pra validação. Certamente será mais facil. Caso não tenha. o jeito mais simples é registrando um domínio(Free ou pago), hospedando em algum lugar (Free ou pago), validando e gerando o seu certificado. Essa parte de validar o domínio para gerar o certificado é meio burocrática, mas, certamente vale a pena.
Instalando o certificado
Depois que você receber o certificado por email, você verá que recebera o certificado para alguns tipos de servidores diferentes, como Tomcat, Nginx, IIS, Apache e Other Server, esse para outros servidores é o que será utilizado no mikrotik.
Basta extrair os arquivos do zip e colocar dentro de “files” nas sua rb.
Agora basta importar o certificado, para isso, só ir em: System > Certificates, na aba Certificates, clicar em import, selecionar os arquivos, na ordem, 1, 2 ,3 e 4. Não se esqueça que o Passphrase é que foi digitado na criação do certificado, lá no https://buy.wosign.com/free/.
Com esses passos eu resolvi os problemas do https com hotspot no mikrotik.
Qualquer coisa, comentem!
Abraço meu povo.
amigo estou tendo dificuldade em fazer o processo
Olá,
Você esta tendo dificuldades em fazer o que exatamente?
Abraços
E o arquivo “root.crt” faz o que? importa tambem? em que ordem?
Boa tarde Fábio, esse é mais um arquivo de controle do certificado. Nas minhas implantações sempre importei por último. Mas acredito que ele não seja necessário.
Abraços
Aqui continuou o mesmo problema quando tento acessar o hotspot através de um site https recebo uma mensagem de que “a identidade do servidor não pode ser verificada.”, e o usuário precisa ou aceitar o certificado ou então clicar em continuar.
Bom dia Jean,
Cara, tenho percebido que em alguns casos, ao importar o certificado, ele aparece na lista de certificados com diferentes descrições, uma funciona, outra não.
Não funciona
Funciona:
Ainda não consegui verificar o porque de isso acontecer, e nem como resolver. Depois que você falou, fiz o teste em RB’s diferentes.
Aconselho você a verificar o significado dessas siglas, e ver o que pode estar acontecendo de errado. Se eu encontrar algo, postarei aqui.
Obrigado por compartilhar seu problema.
Abraços
O meu certificado esta exatamente como o da segunda imagem, que no caso é o que funciona, mas continuo recebendo a mensagem de que “a identidade do servidor não pode ser verificada.” Como esta a sua configuração na aba Login do hotspot server profile ???
Gravei um vídeo para te mostrar o hotspot funcionando, mas estou tendo dificuldades para fazer upload devido ao tamanho. O projeto que utilizei para criar esse tutorial não foi para produção, então fica mais difícil te mostrar. Mas resetei a RB que uso em casa, configurei o hotspot usando o Setup dele, fiz os importes conforme o manual e funcionou. Corretamente.
Meu profile server ficou assim:
Como só configurei pra isso, não fiz integração com o RADIUS..
Me add no Skype para trocarmos uma ideia: “jeanpablo.jp”
Configurei uma RB do zero e nada, continua dando problemas, tmb não estou radius, nem nenhuma configuração especial.
entao tenho certificado e dominio validos más quando vai abrir a pagina inicial do cliente da erro de dominio ou seja o navegador diz que o certicado só é valido para o meu dominio
dando erro da mesma forma o que fazer amigo alguma soluçao…..
Opá, no profile do seu hotspot, verifique se foi selecionado o certificado correto.
Alguém poderia me indicar onde consigo um certificado valido que seja compatível com mikrotik?
nao consigo cria certificado… preciso de sua ajuda… poderia cria certificado para poder me ajudar
nao consigo cria certificado… preciso de sua ajuda… poderia cria certificado para poder me ajudar… espero sua resposta
Olha o meu não rolou alguém conseguiu fazer funcionar, fiz exatamente como no tutorial mas da erro de SSL
Instalei, mas da erro de SSL tbm.
Sua conexão não é particular
Invasores podem estar tentando roubar suas informações de http://www.google.com.br (por exemplo, senhas, mensagens ou cartões de crédito). NET::ERR_CERT_COMMON_NAME_INVALID
O mesmo acontece com o certificado assinado pelo Go Daddy
O arquivo para selecionar é o root.crt ??
Eu executei todos os procedimentos, recebi os arquivos, inseri os mesmos, troquei o DNS do hotspot mas mesmo assim não obtive sucesso.
Se alguém poder me ajudar o meu está dando erro no hotspot não consigo fazer limitações está dando erro no users azul se alguém poder me ajudar
11950653831 só falta isso para eu começar
O meu hotspot na opção users. Está com default-trial e está dando erro não está pedindo senha eo longim oque posso fazer para arrumar
Amigo gerei por este site um
https://www.sslforfree.com
Estou tendo dificuldades em integrar com radius poderia me dar uma consultoria?