Login (popup) hotspot MikroTik Anda bisa menggunakan HTTPS

admin admin
May 19, 2026 - 20:40 Updated: May 19, 2026 - 21:41
0 2

Agar halaman login (popup) hotspot MikroTik Anda bisa menggunakan HTTPS, Anda harus memasang sertifikat SSL/TLS pada router MikroTik dan mengaktifkannya di profil server hotspot Anda.

Berikut adalah panduan lengkap untuk mengaktifkannya menggunakan metode Self-Signed Certificate (Sertifikat buatan sendiri langsung dari MikroTik)

1. Buat SSL Certificate di MikroTik

Buka Winbox, masuk ke menu System -> Certificates, lalu ikuti langkah berikut

Buat Sertifikat CA (Certificate Authority):

  • Klik tanda + (Add).
  • Pada tab General, isi Name: CA_Hotspot dan Common Name: domainhotspot.com (ganti dengan nama DNS Hotspot Anda).
  • Pada tab Days Valid, isi masa berlaku (misal: 3650 untuk 10 tahun).
  • Pada tab Key Usage, centang key cert. sign dan crl sign.
  • Klik Apply, lalu klik tombol Sign di sebelah kanan.
  • Pada jendela Sign, pastikan Certificate memilih CA_Hotspot, lalu klik Start. Tunggu hingga muncul huruf K (Key) di sebelah kiri nama sertifikat

Buat Sertifikat Server Hotspot:

  • Klik tanda + (Add) lagi.
  • Pada tab General, isi Name: Server_Hotspot dan Common Name: domainhotspot.com.
  • Pada tab Key Usage, centang digital signature, key encipherment, dan tls server.
  • Klik Apply, lalu klik tombol Sign.
  • Pada jendela Sign, pilih Certificate: Server_Hotspot dan CA: CA_Hotspot, lalu klik Start.
  • Setelah selesai, klik dua kali pada sertifikat CA_Hotspot dan Server_Hotspot, lalu centang opsi Trusted di bagian bawah tab General

2. Aktifkan Layanan HTTPS (www-ssl) [1]

  • Masuk ke menu IP -> Services.
  • Cari layanan www-ssl (port 443).
  • Klik dua kali untuk membukanya, ubah statusnya menjadi Enabled (klik ikon centang hijau).
  • Pada bagian Certificate, pilih sertifikat Server_Hotspot yang sudah Anda buat tadi

3. Konfigurasi Hotspot Server Profile
  • Masuk ke menu IP -> Hotspot -> tab Server Profiles.
  • Klik dua kali pada profil hotspot Anda (misal: hsprof1).
  • Pada tab General, pastikan bagian DNS Name sudah terisi sama dengan Common Name sertifikat (misal: domainhotspot.com).
  • Pindah ke tab Login.
  • Centang opsi HTTPS.
  • Pada kolom SSL Certificate, pilih sertifikat Server_Hotspot Anda.
  • Klik Apply dan OK
⚠️ Catatan Penting Mengenai HTTPS Hotspot
  1. Peringatan Keamanan (SSL Warning): Karena menggunakan metode Self-Signed (sertifikat buatan sendiri), perangkat user (terutama HP Android/iOS) akan mendeteksi koneksi tersebut sebagai "Not Secure" atau "Koneksi Tidak Aman" saat pertama kali popup muncul. Pengguna harus menekan tombol Advanced -> Proceed untuk melanjutkan ke halaman login.
  2. Solusi Tanpa Peringatan: Jika Anda ingin popup langsung terbuka mulus tanpa peringatan merah di browser, Anda harus memiliki Domain Publik Asli dan menggunakan sertifikat SSL resmi yang tepercaya (seperti Let's Encrypt gratis atau SSL berbayar).
  3. Kendala MikroTik RouterOS v7: Sejak versi RouterOS 7.5, MikroTik telah menghapus fitur https-redirect otomatis untuk pengguna yang belum login demi alasan kepatuhan keamanan global. Oleh karena itu, sangat disarankan agar user memicu halaman login dengan cara mengetik alamat HTTP manual (contoh: detik.com atau nama DNS Name hotspot Anda) jika popup tidak otomatis muncul

Metode 1: Menggunakan Fitur Let's Encrypt Otomatis (Rekomendasi untuk RouterOS v7)

Jika MikroTik Anda menggunakan RouterOS v7 dan memiliki IP Publik (atau port 80 diarahkan ke MikroTik), Anda bisa meminta sertifikat gratis langsung dari Let's Encrypt

  • Buka Akses Firewall Port 80:
    Masuk ke IP -> Firewall -> Filter Rules. Tambahkan rule baru untuk mengizinkan verifikasi dari Let's Encrypt:
    • Chain: input
    • Protocol: tcp
    • Dst. Port: 80
    • Action: accept (Pastikan posisi rule ini berada di paling atas).
  • Aktifkan Layanan WWW:
    Masuk ke IP -> Services, pastikan layanan www (port 80) dalam posisi Enabled.
  • Minta Sertifikat Lewat Terminal:
    Buka New Terminal di Winbox, lalu ketik perintah berikut

/certificate enable-ssl-certificate dns-name=wifi.ramnet.id

Cek Status:
Masuk ke System -> Certificates. Tunggu beberapa menit hingga muncul sertifikat baru dengan flag KT (Key & Trusted) berdomain wifi.ramnet.id

Langkah Akhir: Menghubungkan SSL ke Hotspot Anda
Setelah sertifikat wifi.ramnet.id aktif di MikroTik Anda (baik lewat Metode 1 atau 2), lakukan konfigurasi ini:
  1. Aktifkan Layanan WWW-SSL:
    • Buka IP -> Services.
    • Klik dua kali pada www-ssl (port 443), ubah menjadi Enabled.
    • Pada kolom Certificate, pilih nama sertifikat wifi.ramnet.id Anda. Klik OK.
  2. Konfigurasi Hotspot Server Profile:
    • Buka IP -> Hotspot -> tab Server Profiles.
    • Klik dua kali pada profil hotspot Anda.
    • Pada tab General, isi kolom DNS Name dengan: wifi.ramnet.id.
    • Pindah ke tab Login.
    • Centang opsi HTTPS [1].
    • Pada kolom SSL Certificate, pilih sertifikat wifi.ramnet.id Anda [1].
    • Klik Apply dan OK