Set SSL Certificate
เพื่อเพิ่มความปลอดภัยในการใช้งาน Hotspot เมื่อ Redirect ไปยัง Login page
Last updated
เพื่อเพิ่มความปลอดภัยในการใช้งาน Hotspot เมื่อ Redirect ไปยัง Login page
Last updated
เปิด Winbox เข้าไปที่ Mikrotik แล้วเลือกไฟล์ SSL ทั้งหมดลากเข้าไปวางใน Winbox ดังเพื่อ upload file ทั้งหมดเข้าไปในอุปกรณ์ตามรูป
ไปที่ Menu System > Certificates
Import Certificate ทั้งหมด โดยไปที่ Menu Import เพื่อตั้งค่าไฟล์ Certificate โดยให้ให้ทำทีละไฟล์จนครบทั้ง 4 ไฟล์
3.1 Import ไฟล์นามสกุล crt
Name: ตั้งชื่อ Certification
File Name: เลือกไฟล์ Crtificate นามสกุล crt
Passphrase: หาก Certification มีรหัสผ่านให้ระบุ phassphase ให้ถูกต้อง
จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ
3.2 Import ไฟล์นามสกุล bundle
Name: ตั้งชื่อ Certification
File Name: เลือกไฟล์ Crtificate นามสกุล bundle ทั้ง 2 ไฟล์
Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่
จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ
3.3 Import ไฟล์นามสกุล key
Name: ตั้งชื่อ Certification
File Name: เลือกไฟล์ Crtificate นามสกุล key
Passphrase: หาก Certification มีรหัสก็ให้ใส่รหัสด้วย แต่ถ้าไม่มีก็ไม่ต้องใส่
จากนั้นกดปุ่ม Import เพื่อเพิ่ม Certificate เข้าสู่ระบบ
เมื่อ Import Cetificate ครบถ้วนแล้วใน Ceriticate จะแสดงข้อมูลดังรูปตัวอย่าง
ตั้งค่า Service ของ SSL
ไปที่ Menu IP > Service และดับเบิ้ลคลิ๊กตรง Menu www-ssl ตามภาพด้านล่างนี้
เมื่อดับเบิ้ลคลิ๊กตรง Menu www-ssl ให้เราตั้งค่าเพิ่มเติ่มดังนี้
Name: ค่า default
Port: 443
Available From: ค่า default
VRF: main
Certificate: เลือกชื่อ Certificate ที่เราตั้งไว้ในConfig file นามสกุล crt ในที่นี่ชื่อ cer
TSL Version: any
จากนั้นกด OK
ตั้งค่า SSL ให้กับ Hotspot
ไปที่ Menu IP > Hotspot และไปที่หัวข้อ Server Profiles ตามภาพด้านล่างนี้
ดับเบิ้ลคลิ๊กที่ default
ให้แก้ไขเพิ่มเติมในส่วนของ Menu ด้านล่างนี้
แก้ไข DNS Name ตาม Certificate ในที่นี้คือ seara.captive-portal.net
ทดสอบโดยการให้เครื่อง client เชื่อมต่อกับ WIFI hostpot และเปิด Web Browser เพื่อตรวจสอบการการตั้งค่าถูกต้องจะพบเครื่องหมายกุญแจ และมีการเรียกใช้ https แสดงว่าระบบมีการตั้งค่าการใช้งานที่ถูกต้อง
