Ага, понятно. Кстати в Hotspot Address поставил просто 0.0.0.0 в DNS Name оставил hotspot.mydomen.ru и если зайти на https://hotspot.mydomen.ru/login то все окей https - зеленый)
Что получается невозможно сделать чтобы клиент с https перенаправлялся на хотспот без проблем? А то сейчас если на https://ya.ru зайти ошибка нарушение конфиденциальности и еще сама по себе открывается новая вкладка в которой уже хотспот загружается со страницы mydomen.ru/hotspot )
Проблемка еще в том что с mydomen.ru/hotspot не получается загрузить стили с других сайтов которые на https например стили и скрипты facebook, все в walled garden добавлено но они не грузятся.
Благодарю, все импортировал. Но не хочет пока что работать https все та же ошибка о небезопасном соединении. Вроде бы все правильно настроил:
Сделал скрины.
1. Настройка сертификата
2. Настройка хотспота
3. Если перейти на https://ya.ru по идее должно перенаправить на хотспот который у нас находится на mydomen.ru/hotspot его туда с роутера простой формой перенаправляет.
И еще непонятное, по идее заходя на адрес hotspot.mydomen.ru должноже кидать на роутер потому как в A=192.168.88.1 а кидает на https://hotspot.mydomen.ru незащищенное подключение, подтверждаю и на mydomen.ru/hotspot
В Waled Garden уже и 192.168.88.1 добавил и hotspot.mydomen.ru и всеравно
У rsa.txt по правилам ведь пароль должен быть? На этапе создания CSR должен был создаться RSA так и произошло но не было ни какого запроса на ввод пароля. Соответственно я переименовал rsa.txt в hotspot_mydomen_ru.key и такой командой импортирую в микротик.
Когда заказывал мне было предложено сгенерировать CSR я заполнил необходимые поля и после этого скачал два файла csr.txt и rsa.txt а уже от comodo пришло:
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Your PositiveSSL Certificate - hotspot_mydomen_ru.crt
Кстати создал новую тему по этому вопросу чтобы разобраться Как заставить хотспот работать с сертификатом PositiveSSL в Микротике?
Почитал, однако нужно иметь выделенный ip, даже если у меня сайт на хостинге, я уже не говорю про 192.168.88.1 , но это я в ЧАВО прочитал может на платные сертфикаты у них что то есть. Также написал им в поддержку, может ответят.
Благодарю за ответ. Вчера написал в instantssl.su мне ответили что можно сделать, но этот вариант думаю не самый перспективный.
А если как вы говорите указать в Hotspot Address например hotspot.mydomen.ru и попробовать на него получить бесплатный сертификат? Не хочется ошибиться. Сертификаты дорогие, опыта мало в этой области.
В микротике стандартная авторизация через логин/пароль. Совсем нету нужды создавать пользователя в роутере! Куда было бы красивее:
Как только клиент авторизуется ставить таймер на его mac, но чтобы добавить mac в список разрешенных мог только скрипт после авторизации на моем сервере. Поищу в апи, может можно.
Как я говорил именно так работает Trial, но добавить mac любой кто знает свой mac.
