Certificado SSL Lets Encrypt en Hotspot MikroTik | Guía JCTSOLUCIONES

Les voy a mostrar como agregar un certificado ssl gratuito de letsencrypt al servidor hotspot previamente configurado en mikrotik y aumentar la garantía de que se abra el portal de inicio de sesión. Esto también hará mas profesional el hotspot.

1. Se requiere que el router tenga configurado previamente el hotspot de manera básica, puedes revisar este articulo https://jcts.com.co/configuracion-hotspot-mikrotik-routeros-v7 donde previamente hicimos la configuración inicial.
2. Un nombre de dominio publico y acceso a la administración de los registros dns, en este caso trabajare con el dominio pinwifi.com.co y los registros dns en namecheap.
3. El puerto TCP 80 disponible.
4. Una ip publica directa en el mikrotik o por medio de reenvió de puertos, dmz para la conexión al mikrotik donde esta el hotstpot.

Ingresamos a la consola de administración de los registros DNS, allí creamos un nuevo registro de dominio tipo A, por ejemplo medellin.pinwifi.com.co, apuntando a la ip publica donde esta el mikrotik hotspot.

En nuestro caso, el router hotspot es interno, por lo que debemos tener el reenvió de puertos en el mikrotik principal, es una regla sencilla.

Adicionalmente si se tiene un firewall restrictivo, será necesario tener una regla en firewall filter para permitir ese trafico.

1. Abrir una ventana de cmd
2. Ejecutar el comando nslookup seguido del nombre del subdominio.

En este caso:

nslookup medellin.pinwifi.com.co

Ejecutar el comando para hacer la solicitud de certificado

/certificate/add-acme domain-names=medellin.pinwifi.com.co name=medellin_hotspot directory-url=https://acme-v02.api.letsencrypt.org/directory

Si la ejecución es correcta, obtendremos un certificado firmado y asignado por defecto al servicio www-ssl

Abrir el certificado para ver el CN en General > Issuer, guardar el dato para mas adelante

Esta parte del proceso es necesaria para que los certificados funcionen correctamente con algunos dispositivos.

1. Ingresamos a la pagina de Subordinate (Intermediate) CAs (https://letsencrypt.org/certificates/#subordinate-intermediate-cas)
2. .Identificamos el nombre del certificado, segun el que vimos a generar el certificado.
3. Descargar el pem.
4. Pasar el archivo al mikrotik e importarlo.

Se habilita servicio "www-ssl" con el puerto por defecto 443, seleccionar el certificado previamente generado si no se esta seleccionado

En el perfil del servidor hotspot

1. Habilitar la opción de https login
2. Seleccionar el certificado que vamos a usar.
3. Especificar el nombre de subdominio en DNS name

Los certificados SSL obtenidos de letsEncrypt tienen validez de 89 días. Para la renovación siempre que el puerto 80 permanezca abierto y el registro tipo A en el administrador de dns exista, la renovación se realizara automáticamente al llevar aproximadamente 72 días

Sin necesidad de comprar certificados, estamos mejorando la seguridad de conexión al hotspot, agregando certificados ssl gratuitos.

te ayudamos en la configuración de los certificados digitales y configuraciones avanzadas para hotspot en mikrotik. Trabajamos con redes de datos, servidores, computadores, presencia web. Puedes contactarnos por medio de un navegador web ingresando a https://jcts.com.co/contacto, donde encontraras un botón de whatsapp al número actualizado.