К примеру у нас домен SITE.RU
Заходим через winbox на роутер. В меню IP-Services активируем WWW — 80 и WWW-SSL — 443. Теперь зайдя по вашему выделенному IP, вы попадете на web морду вашего роутера.
Для безопасности можно пользователям отключить доступ через web интерфейс, даже если пользователь ввел правильный логин и пароль. Делается это в System-Users-Group. Выбираете группу full и снимаете галочку web.
Если по IP адресу вы не попали на web интерфейс, то проверьте, не блокирует ли браузер вход без https или добавьте правило в firewall. IP-Firewall добавляем правило Chain — input, Protocol — 6 (tcp), Dst. Port — 80. Ставим его выше последних запрещающих правил.
Теперь нужно в меню найти New terminal и ввести команду для выпуска сертификата /certificate enable-ssl-certificate dns-name=SITE.RU
SITE.RU меняете на свой домен.
Терминал должен выдать примерно такую надпись progress: [success] ssl certificate updated
Сертификат готов и уже применен. Посмотреть подробности о сертификате можно в меню System-Certificates
Сертификат выдается на 3 месяца. После чего он автоматически перевыпускается с новым сроком.
Если сертификат не выпустился, то проверьте не блокирует ли какое-то правило порты 80 и 443 или правило доступа к роутеру только с определенных IP адресов.
