Menginstall SSL Berbayar di Mikrotik

Cara untuk menginstall SSL verified di Mikrotik caranya hampir sama dengan menginstall self signed SSL. Beberapa kelebihan menggunakan verified (trusted/signed) SSL adalah sewaktu mengakses webfig mikrotik anda tidak dihadapkan dengan peringatan SSL issuer tidak dikenali

atau paling parah, penolakan dari Google Chrome, sehingga harus mengakses melalui http

1. Generate CRT

– Mikrotik lihat di Cara Install SSL di Mikrotik 6.29.1
– Linux lihat di Cara Generate CSR untuk Request SSL

2. Request SSL

Selanjutnya beli SSL anda dari berbagai provider diluar sana seperti gogetssl, ssl.com, namecheap, dll. Atau anda bisa menggunakan SSL gratis dari Wosign, Let’s Encrypt, atau StartSSL. Baik berbayar maupun gratisan cara request SSL-nya hampir sama, disini saya akan menggunakan Wosign, silahkan klik link diatas untuk memesan SSL.

3. Import

Ekstrak file yang tadi di download dari wosign, didalamnya terdapat file for Apache.zip, ekstrak kembali sehingga dapat dua file

1_root_bundle.crt
2_mikrotik.jaranguda.com.crt

login ke Mikrotik anda, klik menu Files klik Upload
lalu import kedua file tersebut beserta mikrotik.jaranguda.com.key
Setelah selesai di import, pindah ke menu System -> Certificates klik import satu persatu pilih file

1_root_bundle.crt
2_mikrotik.jaranguda.com.crt
mikrotik.jaranguda.com.key

setelah diimport, status 2_mikrotik.jaranguda.com.crt menjadi KLT, bila belum sesuai berarti ada yang belum di import

4. Install SSL

Buka IP -> Services
klik di www-ssl pilih 2_mikrotik.jaranguda.com.crt

4. Tes SSL

Buka https://sub.domain.anda di browser

berhasil dengan sempurna ;)

Tapi ingat, anda hanya bisa menggunakan SSL untuk domain/subdomain bukan IP, agar SSL tersebut muncul harus diakses dari https://sub.domain.anda, bila menggunakan publik/private IP akan tetap error.