我刚刚启用了 SSL 以登录 Mikrotik 路由器上的路由器管理(IP -> 服务 -> www-ssl + 添加了新的自签名 SSL 证书)。我希望将端口 80 上与路由器管理的连接重定向到 SSL 端口 443。
我尝试创建新的防火墙 NAT 规则:
ip firewall nat add chain=dstnat dst-address=192.168.1.1 protocol=tcp dst-port=80 action=redirect to-ports=443
但它不起作用。我该怎么做才能解决这个问题?
Mïkrotik 论坛上已经有一个讨论主题,但没有有用的答案:http://forum.mikrotik.com/viewtopic.php?t=101021
答案1
HTTPS 重定向通过让 HTTP Web 服务器发送 HTTP 重定向来实现。您无法使用防火墙来实现这一点。即使您让端口 80 的流量转到端口 443,结果也相当于转到http://example.org:443/。
即使在今天,RouterOS 也不支持此功能。
答案2
转到/ip/services/并禁用服务www
确保www-ssl已启用并完全配置。之后,您的 NAT 规则应该可以工作,因为路由器现在正在使用端口80,并且到此端口的流量可以到达 NAT 链