ใช้ LetEncryp SSL สำหรับ Mikrotik

Step 1 — ติดตั้ง Certbot

sudo apt install certbot python3-certbot-nginx -y

Step 2 — ขอ SSL Certificate

sudo certbot certonly --nginx -d vpn.ntddns.com

Step 3 — Export เป็นไฟล์ .p12 สำหรับ Mikrotik

sudo openssl pkcs12 -export \
  -in /etc/letsencrypt/live/vpn.ntddns.com/fullchain.pem \
  -inkey /etc/letsencrypt/live/vpn.ntddns.com/privkey.pem \
  -out /root/vpn-ntddns.p12 \
  -name "vpn.ntddns.com" \
  -passout pass:

Step 4 — Copy ไฟล์ไปไว้ที่ Web เพื่อดาวน์โหลด

sudo cp /root/vpn-ntddns.p12 /var/www/html/vpn-ntddns.p12

เปิดเบราว์เซอร์แล้วดาวน์โหลด:

http://vpn.ntddns.com/vpn-ntddns.p12

Step 5 — ลบไฟล์ออกจาก Web ทันที

sudo rm /var/www/html/vpn-ntddns.p12

Step 6 — Upload ไฟล์เข้า Mikrotik

อัปโหลดไฟล์ vpn-ntddns.p12 เข้า Mikrotik ผ่าน Winbox → Files

Step 7 — Import Certificate ใน Mikrotik

/certificate import file-name=vpn-ntddns.p12 passphrase=""

ตรวจสอบว่า Import สำเร็จ:

/certificate print

Step 8 — ตั้งค่า SSTP Server ใน Mikrotik

/interface sstp-server server set certificate=vpn.ntddns.com enabled=yes

Step 9 — ตั้งค่า Auto Renewal Hook

sudo nano /etc/letsencrypt/renewal-hooks/deploy/export-mikrotik.sh

วางข้อความนี้:

#!/bin/bash
openssl pkcs12 -export \
  -in /etc/letsencrypt/live/vpn.ntddns.com/fullchain.pem \
  -inkey /etc/letsencrypt/live/vpn.ntddns.com/privkey.pem \
  -out /root/vpn-ntddns.p12 \
  -name "vpn.ntddns.com" \
  -passout pass:
sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/export-mikrotik.sh

Step 10 — ทดสอบ Auto Renewal

sudo certbot renew --dry-run

เสร็จสิ้น! ตอนนี้ Mikrotik SSTP VPN ใช้ Let’s Encrypt SSL Certificate แล้ว และจะ Renew อัตโนมัติทุก 90 วัน