apt install certbot
Um letsencrypt Zertifikate zu erneuern, leider alle drei Monate fällig, muss Apache/Nginx beendet werden. Port 80 muss erreichbar sein – hinter einem Router z.B. muss das u.U. geöffnet werden werden, wenn nur https weitergeleitet wird.
certbot certonly --cert-name domain.de -d domain.de -d www.domain.de -d unter.domain.de -d unter.domain2.de
Antwort: [1]
Die Zertifikate sind unter /etc/letsencrypt/live/domain.de/[cert.pem chain.pem fullchain.pem privkey.pem]
zu finden und müssen in der Webserver Kofiguration entsprechend eingetragen sein/werden.
Nginx:
ssl_certificate /etc/letsencrypt/live/domain.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.de/privkey.pem;