A. Pengertian
Https adalah sebuah protokol untuk berkomunikasi dengan aman di dalam jaringan komputer yang banyak digunakan di internet. Pada hal ini kita akan mengubah protokol pada login hotspot mikrotik yang masih menggunakan protokol Http yang tidak aman menjadi Https yang lebih aman.B. Latar Belakang
Karena kejahatan di internet semakin lama semakin banyak dan tidak dipungkiri apabila data yang kita kirim melalui internet tidak terenskripsi data tsb dapat dilihat atau diotak atik oleh orang yang tidak bertanggung jawab.
C. Maksud & Tujuan
Mengubah protokol login pada hotspot MikroTik yang menggunakan protokol Http menjadi Https agar menjadi lebih aman.
D. Alat & Bahan
MikroTik
Terminal
Winbox
E. Waktu
Dalam hal ini kita tidak membutuhkan waktu yang terlalu lama, kita hanya perlu teliti dalam melakukannya
F. Langkah Kerja
1. Pertama kita buka terminal dan pastika sudah terinstal openssl ssl-cert untuk membuat sertifikat ssl
2. Kemudian kita tuliskan perintah
#openssl genrsa -des3 -out bp1.key 1024
3. Disini kita disuruh membuat password Generating RSA private key, 1024 bit long modulus ..........................++++++ ..............................++++++ e is 65537 (0x10001) Enter pass phrase for bp1.key: Verifying - Enter pass phrase for bp1.key:
4. Setelah kita selesai langkah diatas kemudian masukan perintah
#openssl req -new -key bp1.key -out bp1.csr
5. Kemudian masukan password yang kita buat tadi dan kita akan disuruh untuk memasukan beberapa informasi
Enter pass phrase for bp1.key: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:Central Java Locality Name (eg, city) []:Klaten Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC Telkom Organizational Unit Name (eg, section) []:Telkom Common Name (e.g. server FQDN or YOUR name) []:whoami Email Address []:examplemail@gmail.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:binapatria An optional company name []:
6. Lakukan perintah ini untuk mendapatkan file certificate untuk kita gunakan di MikroTik nanti
#openssl x509 -req -days 10000 -in bp1.csr -signkey bp1.key -out bp1.crt
Signature ok subject=/C=ID/ST=Central Java/L=Klaten/O=BLC Telkom/OU=Telkom/CN=whoami/emailAddress=examplemail@gmail.com Getting Private key Enter pass phrase for bp1.key:7. Kemudian #ls apabila sudah berhasil maka akan ada 3 file
8. Setelah kita mendapat 3 file tsb kita masuk winbox, dalam hal ini kita hanya menggunakan 2 file saja yaitu bp1.crt dan bp1.key
9. Kemudian kita upload file bp1.crt dan bp1.key ke winbox
10. Setelah terupload masuk ke System -> Certificate dan import kedua file tsb dengan password yang sudah kita buat tadi
11. Kemudian masuk ke IP -> Service dan kita enable www-ssl
12. Lalu kita melakukan hotspot set up tapi kali ini kita menggunakan sertifikat yang sudah kita buat tadi
13. Setelah itu cek apakah HTTPS sudah tercentang atau belum
14. Buka Web Browser kita apabila berhasil akan ada tampilan seperti ini
15. Kemudian protokol kita berubah dari yang awalnya Http menjadi Https
Kesimpulan
Kita mengubah protokol Http menjadi Https pada login hotspot MikroTik agar kemanan data kita lebih aman dalam pengiriman melalui jaringan yang terenskripsi.
Referensi :
https://wiki.mikrotik.com/wiki/Manual:Hotspot_HTTPS_example
Belum ada tanggapan untuk "Redirect HTTPS Login page MikroTik"
Post a Comment