====== Включаем безопасное соединение www-ssl ======

Генерим сертификат сервера:
<code bash>
  openssl genrsa -out mikroTik.ca.key.pem 2048
  openssl req -new -x509 -nodes -days 9999 -key mikroTik.ca.key.pem -out mikroTik.ca.cert.pem
</code>

Закидываем на роутер например через FTP.
<code bash>
  [admin@MikroTik] > /certificate  import file-name=miktoTik.ca.cert.pem
  [admin@MikroTik] > /certificate  import file-name=miktoTik.ca.key.pem
</code>

Смотрим. Должно быть с флагом **KR**
<code bash>
  [admin@MikroTik] > /certificate print 
  Flags: K - decrypted-private-key, Q - private-key, R - rsa, D - dsa, C - crl 
  0 KR  name="cert1" 
       subject=C=RU,ST=Primorye,L=Ussuriisk,O=DTS,OU=IT,CN=Alexey Leonchik,emailAddress=alexey@leonchik.ru 
       issuer=C=RU,ST=Primorye,L=Ussuriisk,O=DTS,OU=IT,CN=Alexey Leonchik,emailAddress=alexey@leonchik.ru 
       serial-number="A5646E1C4F008B38" email=alexey@leonchik.ru invalid-before=mar/15/2014 18:44:56 
       invalid-after=mar/12/2024 18:44:56 trusted=yes 
</code>

Включаем сервис:
<code bash>
  [admin@MikroTik] > /ip service set www-ssl certificate=cert1 
  [admin@MikroTik] > /ip service set www-ssl disabled=no
</code>

Можно проверить:
<code bash>
  [admin@MikroTik] > /ip service print 
  Flags: X - disabled, I - invalid 
   #   NAME                PORT ADDRESS                                                 CERTIFICATE            
   0 X telnet                23
   1   ftp                   21
   2   www                   80
   3   ssh                   22
   4   www-ssl              443                                                         cert1                  
   5 X api                 8728
   6   winbox              8291 192.168.0.0/16
</code>