letsencrypt (nur Erneuerung)

apt install certbot

Um das Zertifikat zu erneuern, leider alle drei Monate fällig, muss Apache/Nginx beendet werden. Port 80 muss erreichbar sein – hinter einem Router z.B. muss das u.U geändert werden.

certbot certonly --cert-name domain.de -d domain.de -d www.domain.de -d unter.domain.de -d unter.domain2.de

Antwort: [1]

Die Zertifikate sind unter /etc/letsencrypt/live/domain.de/[cert.pem chain.pem fullchain.pem privkey.pem]
zu finden und müssen in der Webserver Kofiguration entsprechend eingetragen sein/werden.

Nginx:

ssl_certificate /etc/letsencrypt/live/domain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.de/privkey.pem;