2026年4月20日 星期一

RouterOS Reverse Proxy

RouterOS 從 7.22 版,新增了 Reverse Proxy 功能,

SNI 填入域名
IP Address 填入 Server IP,通常是內部 IP,但也可以導到外部
Port 填入內部 Server HTTP 服務 Port
Certificate 選擇對應的憑證,選擇 none 會使用 IP / Services 中 reverse-proxy 指定的憑證

再搭配 ACME Cerfificate,還可以自動 Renew
在 IP / Cerfificates,Add ACME Certificate,若使用 Let's Encrypt
Directory URL 填入 https://acme-v02.api.letsencrypt.org/directory
Domain 可以填入多個,用逗號分隔
EAB KID 空白即可

注意事項 :
reverse-proxy Service 使用 443 的話,Web 管理介面 www-ssl 就要使用其他 Port 或關閉
reverse-proxy 並不會接 HTTP Port 80 再導入,若 HTTP 也需要的話,用 IP / Firewall dstnat 處理

沒有留言:

DNS-PERSIST-01 DCV

Let's encrypt 建立的新 DCV 方式  DNS-PERSIST-01 它是用綁定帳號,在域名直接設上 accounturi 的 TXT 資料, 來達到長效授權,之後經由綁定帳號來申請的憑證,就直接過了,不需再設定 DNS 已經上 Staging 環境 (--...