RouterOS Reverse Proxy

RouterOS 從 7.22 版，新增了 Reverse Proxy 功能，

SNI 填入域名
IP Address 填入 Server IP，通常是內部 IP，但也可以導到外部
Port 填入內部 Server HTTP 服務 Port
Certificate 選擇對應的憑證，選擇 none 會使用 IP / Services 中 reverse-proxy 指定的憑證

再搭配 ACME Cerfificate，還可以自動 Renew
在 IP / Cerfificates，Add ACME Certificate，若使用 Let's Encrypt
Directory URL 填入 https://acme-v02.api.letsencrypt.org/directory
Domain 可以填入多個，用逗號分隔
EAB KID 空白即可

注意事項 :
reverse-proxy Service 使用 443 的話，Web 管理介面 www-ssl 就要使用其他 Port 或關閉
reverse-proxy 並不會接 HTTP Port 80 再導入，若 HTTP 也需要的話，用 IP / Firewall dstnat 處理

0xC2A0 Non-breaking space

0xC2A0 是不換行空格（Non-breaking space, NBSP） 在 UTF-8 編碼下的十六進制表示形式。
字元作用：它的外觀與一般的空格（ASCII 0x20）完全相同，但其功能是告訴瀏覽器或排版軟體「不要在此處斷行」。
這個字元在維運是個雷

這兩行中間的空白看起來沒兩樣，實際執行這個腳本，會出現
123
bash: line 3: echo 456: command not found
456 的前面，就是 0xC2A0

Let's Encrypt IP certificate

https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
2026年一月開放使用，但效期只有 160 小時
可以同時申請 IPv4 + IPv6 在同一張

必需指定用 shortlived profile
acme.sh --issue -d {IPv4} -d {IPv6} --webroot /var/www/html --certificate-profile shortlived