Let’s Encrypt stellt kostenlose Zertifkate zur Verfügung. Um diese nutzen zu können, sind ein paar Dinge durchzuführen.
Die Kurzanleitung gibt es hier:
in /etc/apt/sources.list die Backports einbinden
deb http://ftp.debian.org/debian stretch-backports main apt-get update
ausführen
Installation der certbot
apt-get install python-certbot-apache -t stretch-backports
Den Assistenten starten
certbot certonly
oder automatisch:
certbot certonly -w /home/achim-rohwedder.de/htdocs -d www.achim-rohwedder.de
Die Zertifkate sind dann wie folgt einzubinden:
SSLCertificateKeyFile /etc/letsencrypt/live/www.achim-rohwedder.de/privkey.pem SSLCertificateFile /etc/letsencrypt/live/www.achim-rohwedder.de/cert.pem
Jetzt noch täglich nach Erneuerungen suchen, und alles ist in Ordnung:
certbot renew --dry-run