اخر تحديث في يونيو 29, 2023 بواسطة حمدي بانجار
حل مشكلة التشفير HTTPS في سيرفر الميكروتك وعدم امكانية تسجيل الدخول للمشتركين
كثير ما نتلقى اتصالات تشير الى عدم امكانية تسجيل الدخول للشبكة من قبل العملاء المشتركين !
طبعا هذا الامر سيتسبب في الازعاج وخاصتا اذا كانت الشبكة تعمل بشكل جيد ولايوجد هنالك خلل فني او مشكلة واضحة .
اذا ما الحل وكيف يمكن حل هذي المشكلة ؟
طبعا السبب الرئيسي هو وجود حرف الـ S بجانبة رابط الـ https .
وهو الخاص بعملية التشفير للبيانات لحمايتها من اعمال القرصنة والتتبع والمجال هنا واسع لمن اراد ان يعرف عن هذا التشفير يمكنة البحث .
وعندما يقوم العميل بطلب موقع مثلا https://www.hd-tch.com فان سيرفر الميكروتك سيواجة عملية التشفير للشهادة
وبالتالي سيتم الاعلام بوجود خطأ ولن تفتح صفحة تسجيل الدخول.
في Mikrotik ، هناك ميزة يمكننا من خلالها استخدام (صفحة تسجيل الدخول Hotspot ) كطريقة مصادقة امنه للمستخدم الذي يريد الاتصال بالشبكة.
هذه الميزة معروفة باسم “Hotspot” :
تستخدم معظم الأماكن العامة ، مثل المقاهي والفنادق والمطارات ومحطات السكك الحديدية والمكتبات العامة العديد من صفحات الدخول .
في الـ Hotspot :
سيعرض للمستخدم تلقائيًا صفحة تسجيل الدخول (بناءً على ميزات الجهاز الخاصة بالمستخدم) وسيطلب منة ادخال اسم المستخدم وكلمة المرور اللذين سيتم استخدامهما كمصادقة.
إذا لم يتم عرض صفحة تسجيل الدخول الخاصة hotspot كما اسلفنا اعلاة ، فيجب علينا الوصول إلى اي موقع أولاً لايحتوي على حرف الـ S او كتابة عنوان اي بي السيرفر على المتصفح , ثم ستتم إعادة توجيهك إلى صفحة تسجيل الدخول ( عملية مملة وصعبة على عملائك صحيح !! .
بشكل افتراضي :
يتم الوصول إلى مواقع الويب باستخدام المنفذ 80 (HTTP).
ومع ذلك ، عندما ندخل إلى موقع الويب باستخدام المنفذ 443 (HTTPS) ، فلن يتم عرض صفحة تسجيل الدخول وهنا تكمن المشكلة .
تابعو معي وسنحل هذي المشكلة ان شاء الله نهائيا يومنا هذا …
ومع هذه الشروط يمكن أن تظهر صفحة تسجيل الدخول hotspot على الرغم من أن أول دخول تم باستخدام الموقع HTTPS؟
في ميزة hotspot ، يمكننا استخدام صفحة تسجيل الدخول بتنسيق HTTPS أو يشار إليها عادة باسم “Hotspot HTTPS”.
هناك فرق مع hotspot المعتادة ، ومع HTPPS Hotpsot نحن مطالبون لتمكين المنفذ 443 على MikroTik RouterOS وإضافة شهادة SSL / TLS.
لترتيب العملية التي سنقوم بها الان :
بشكل عام ، بالنسبة للتهيئة المراد إنجازها هناك خطوتين ستتم :
الاولى يجب أن نضيف شهادة SSL إلى MikroTik ، ثم في الخطوة الثانية سنقوم بإعداد صفحة تسجيل الدخول إلى hotspot لتستخدام شهادة SSL. بالنسبة لشهادة SSL نفسها ، يمكن إنشاؤها يدويًا باستخدام ميزات في MikroTik أو باستخدام تطبيقات OpenSSL.
إذا كان استخدام الميزة في MikroTik يمكننا استخدام سكريبت CLI التالي :
أولاً ، أنشأنا CA (Certificate Authority) لأننا هنا نستخدم شهادة Sifned :
/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign
sign ca-template name=myCa
ثانياً ، سننشئ شهادة للـ hotspot :
/certificate
add name=Hotspot-template common-name=Hotspot
sign Hotspot-template ca=myCa name=Hotspot
ثالثًا ، غيّر الشهادة إلى شهادة موثوق بها :
/certificate
set [find name=Hotspot] trusted=yes
عند عرضها في قائمة System -> Certificates ، ستعرض قاعدتين على النحو التالي:
Hotspot HTTPs الدخول
بمجرد إنشاء شهادة SSL ، سننفذ ميزة Hotspot . بالنسبة إلى الخطوة الأولى ، سنجعل خدمة Hotspot كالمعتاد أولاً اي على وضعها الطبيعي .
بعد ذلك ، سنتبع بضع خطوات لإضافة شهادة SSL إلى Hotspot كما يلي:
أولاً ، سنقوم أولاً بتمكين خدمة HTTPS في قائمة IP -> Services. ثم أضف أيضًا الشهادة التي أنشأناها مسبقًا في خانة “Certificate“.
ثانيًا ، سنمكّن الدخول إلى HTTPS عند Hotspot في hotspot فعالة “Server Profiles“. بالإضافة إلى ذلك ، يجب أيضًا إضافة الشهادة إلى خانة شهادة SSL.
بعد الانتهاء من كلا الخطوتين الموضحتين أعلاه ، يمكننا أن نرى في Hotspot Server إشارة S ‘(S – HTTPS).
ملاحظة :-
في حالة استخدام الشهادة مع شهادة موقعة ذاتيًا ، فعندما نحاول الوصول إلى موقع HTTPS سيظهر تحذير “تحذير إعادة توجيه SSL” في المتصفح.
وذلك لأن المرجع المصدق (CA) الذي نستخدمه غير معروف لأننا نقوم في طريقتنا باستخدام تطبيق OpenSSL وميزة شهادة MikroTik.
لتجنب مثل هذه التحذيرات ، يجب أن نستخدم شهادة SSL مع المرجع المصدق الموثوق به ، مثل RapidSSL و ComodoSSL و Symantec و ThawteSSL و GeoTrust ، إلخ.
حل مشكلة التشفير HTTPS في سيرفر الميكروتك
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة\… حضرموت التقنية
