+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблема с HTTPS на точке доступа.

Проблема с HTTPS на точке доступа., RouterOS

nerdtron

Guest

10.02.2014 03:30:00

Всем привет! Я активировал точку доступа для Wi-Fi пользователей на своем RB951. Проблема в том, что когда пользователи вводят google.com, их перенаправляет на https://google.com, и появляется ошибка SSL: «Невозможно установить безопасное соединение с сервером». Это происходит только при попытке зайти на https-сайт. Обычные http-сайты перенаправляются на страницу входа в точку доступа как положено. Есть идеи, как это исправить?

Etza Guest	#2 0 04.06.2014 17:46:00 Привет, друзья! Установил hotspot на rb2011, но проблема в том, что не перенаправляет HTTPS-страницы. Кто-нибудь может помочь с редиректом HTTPS? SSL-алерт меня не волнует.

rextended

Guest

04.06.2014 18:11:00

ВАМ ВСЁ ЕЩЁ НУЖЕН ОДИН SSL-СЕРТИФИКАТ (ДОВЕРЕННЫЙ ИЛИ СОБСТВЕННЫЙ, НО ВАЛИДНЫЙ), ЧТОБЫ HTTPS РАБОТАЛ!!! Создайте себе поддельный (замените поля по ситуации):
/certificate add name=self-signed-certificate common-name=common-name country=it days-valid=365 key-size=2048 locality=locality organization=organization state=state trusted=yes unit=organization-unit subject-alt-name=DNS:my.local.net,IP:192.168.0.101,email:my@email.it key-usage=digital-signature,key-cert-sign,crl-sign;
/certificate sign template=self-signed-certificate ca-crl-host=192.168.0.101 name=common-name ca-on-smart-card=no;

и активируйте ip / service / www-ssl, назначив для сервиса сертификат “common-name” и включите его. Также в профиле hotspot включите вход по https, выбрав сертификат “common-name”.

Предупреждение браузера убрать не получится. Если собираетесь покупать SSL-сертификат, берите его на IP 1.2.3.4, а не на hs.pippo.com — иначе при перенаправлении будет предупреждение. Но если IP прописан правильно, всё работает без предупреждений, потому что сертификат оформлен на IP, а не на DNS-имя…

patrickclover

Guest

05.06.2014 01:07:00

На самом деле меня не особо раздражает ошибка, когда сайт https… кажется, что описанный выше способ действительно работает, но всё равно выдает ошибку SSL на каждой странице… Есть ли вариант заставить MT использовать https, когда запрашивается https-сайт, а в остальных случаях использовать http? С уважением, Патрик.

sun Guest	#5 0 13.08.2014 07:15:00 Привет, у меня такая же проблема. Подскажите, где можно купить сертификат, чтобы избежать страницы с предупреждением? Спасибо и всего доброго.

rickfrey Guest	#6 0 13.08.2014 13:23:00 Вы можете купить сертификаты на большинстве хостинговых сайтов, таких как Go Daddy, Site Ground, Network Solutions и т.д.

salvatron Guest	#7 0 18.08.2014 11:51:00 У меня версия V6.10, и вторая команда выдает ошибку: ожидается конец команды (строка 1, столбец 52), первая команда работает нормально.

rextended Guest	#8 0 18.08.2014 18:33:00 Обновление до версии 6.18 от 7.6: ca-crl-host и ca-on-smart-card не поддерживаются, попробуйте их удалить: /certificate sign template=self-signed-certificate name=common-name

kablium

Guest

14.10.2014 17:35:00

rextended. Сейчас мы работаем с абсолютно безопасной точкой доступа с действительным SSL, но когда пользователи пытаются зайти на начальную страницу через https://www.google.com, всё равно появляется предупреждение. В другом посте вы говорили про два редиректа, чтобы решить такую проблему. Можете объяснить, как вы это делаете? П.С. Извините за английский.

rextended

Guest

#10

27.10.2014 11:36:00

Как я уже писал в своём посте раньше: нельзя убрать предупреждение браузера. Если вы > покупаете SSL-сертификат > , покупайте его > для 1.2.3.4 > , а не для hs.pippo.com >, иначе при перенаправлении появится предупреждение. Но > если IP верный, всё работает без предупреждений >, потому что сертификат выписан на IP, а не на DNS-имя…

VedranS

Guest

#11

04.11.2014 14:12:00

Привет! Чтобы обойти предупреждение SSL при редиректе с HTTPS-сайтов на страницу входа в хотспот (поскольку они не находятся в walled garden), я предполагаю, что можно решить это с помощью сертификата? Нужно ли иметь несколько сертификатов для разных IP-адресов хотспотов? Например, один хотспот на 10.1.10.x/24, следующий на 10.1.11.x/24 и так далее. Заранее спасибо, Ведран.

rextended Guest	#12 0 05.11.2014 12:25:00 да, по одному для каждого IP

karina

Guest

#13

11.11.2014 20:10:00

Моё решение давней проблемы: так как у многих в браузерах домашняя страница установлена на google.com, добавьте это выражение в ваш walled garden в поле host: ^www.google.com$ с портом 443. Теперь, когда пользователей направляют на https://google.com, будет загружаться страница Google вместо ошибки. По моему мнению, это лучше, чем видеть ошибку. В 99 случаях из 100 пользователь кликнет по http-ссылке и увидит страницу входа.

VedranS

Guest

#14

14.11.2014 12:54:00

Я, наверное, недостаточно ясно объяснил: у нас несколько точек доступа, по одной в каждом городе; при этом все они подключаются через VPN к одному публичному IP-адресу — центральному дата-центру. Хотелось бы понять, хватит ли одного сертификата на этот публичный IP, чтобы покрыть все точки доступа, которые идут через него? Заранее спасибо, Ведран С.

error216216

Guest

#15

18.11.2014 01:28:00

Спасибо, Карина, после четырёх часов попыток избавиться от предупреждения твое решение оказалось лучшим для моей конфигурации. Я использую хотспот только для того, чтобы сообщить пользователям, что нужно подключаться через PPPOE, и показать им небольшой туториал, как создать соединение PPPOE, поэтому покупать сертификат за 55 евро в год было для меня последним вариантом. А предупреждение, переведённое с моего родного языка в Chrome, говорит, что кто-то пытается украсть их пароли и захватить их веб-страницы, что для небольшого провайдера — очень плохая реклама.

salvatron

Guest

#16

20.11.2014 10:30:00

Нельзя купить сертификат для локального IP. Все компании, выдающие сертификаты, требуют публичный IP или публичный DNS. Единственный вариант — создать сертификат на Linux, но тогда браузер покажет предупреждение, что сертификат недоверенный. Есть ли какое-то решение?

Zvjer Guest	#17 0 25.11.2014 13:38:00 Хотя то, что ты говоришь, верно, есть и другой способ: можно зайти на www.startssl.com и получить бесплатный SSL-сертификат уровня 1 для своего домена (который должен существовать), и использовать это DNS-имя для портала mtik HS вот так: - убедись, что у тебя есть настоящий домен, например: mysite.com - создай рабочий email webmaster@mysite.com - выбери, какой FQDN будет использовать твой hotspot-портал, например: hotspot.mysite.com - на mikrotik в настройках профиля сервера, в разделе general, в поле DNS name укажи hotspot.mysite.com - на сайте startssl подтверди владение доменом через email и создай бесплатный SSL-сертификат для hotspot.mysite.com Имей в виду, что IP-адрес hotspot-портала mikrotik может быть любым, даже 1.1.1.1 — это не важно! Импортируй SSL-сертификат (я знаю, как это сделать, но это уже другая тема) и попробуй зайти как гость — всё будет работать через HTTP, и браузер автоматически перенаправит на https://hotspot.mysite.com/login?dst=куда.ты.сначала.пытался.зайти. Надеюсь, это решит большую часть твоих проблем, чтобы теперь ты мог помочь мне: Когда человек пытается зайти на http://www.domain.com, происходит редирект на HTTPS, SSL-сертификат работает, и всё отлично. Но если человек пытается зайти на https://www.google.com, mikrotik никуда не перенаправляет — соединение просто мёртвое! Я проверил правила фаервола, они кажутся нормальными, но явно что-то не так, потому что многие жалуются на эту проблему. Кто-нибудь знает, в чём тут дело?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры