Здесь описана работа с HTTPS/SSL сертификатами на устройствах MikroTik.

В приведённых примерах использованы сертификаты от Let's Encrypt.

• Копируем получившиеся файлы на Mikrotik (FTP или как угодно)

• Импортируем сертификаты:

/certificate import file-name=cert.pem
/​certificate import file-name=chain.pem 
/certificate import file-name=privkey.pem

• Проверяем:

/certificate print 

• Включаем HTTPS:

/ip service set www-ssl certificate=cert.pem
/ip service set www-ssl disabled=no

• Проверяем:

/ip service print 

Включаем сертификат в HotSpot

/ip hotspot profile set hsprof1 login-by=https ssl-certificate=cert.pem

Использование скрипта проекта Let's Encrypt RouterOS / Mikrotik

Готовый скрипт letsencrypt-routeros.sh, он отличается от оригинального следующим:

1. Добавлено копирование цепочки сертификатов chain.pem (Ссылка на заплатку )
2. Добавлены команды для установки сертификата www-ssl и указание сертификата в профиле HotSpot.

В данном примере имя HotSpot профиля hsprof1

letsencrypt-routeros.sh

$routeros /ip service set www-ssl certificate=$DOMAIN.pem_0
$routeros /ip hotspot profile set hsprof1 login-by=https ssl-certificate=$DOMAIN.pem_0
 
exit 0