CertBot Let`s Encrypt

Щукаємо варіанти для встановлення:

apt search certbot

Встановимо certbot з плагіном для apache

apt install certbot python3-certbot-apache

Виконаємо запит на отримання сертифікату з використанням майстру

certbot --apache -d example.com -d sub.example.com

Або з використанням ключів для автозаповнення відповідей майстру

certbot --apache --agree-tos --redirect -m youremail@email.com -d example.com -d sub.example.com

Після успішного отримання сертифікату можна перевірити можливість його оновлення

certbot renew --dry-run

Для перегляду стану всіх ваших сертифікатів на даному сервері виконаємо:

certbot certificates

Або стан для конкретного домену

certbot certificates -d sub.example.com

Отримаємо такий вивід

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: sub.example.com
    Serial Number: 477974251c015f65b___b4e118aeebf0
    Key Type: ECDSA
    Domains: sub.example.com
    Expiry Date: 2023-09-19 10:09:01+00:00 (VALID: 87 days)
    Certificate Path: /etc/letsencrypt/live/sub.example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/sub.example.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Додатково

https://serverfault.com/questions/1062849/when-using-lets-encrypt-certbot-how-do-i-restart-reload-a-network-service-only

https://gist.github.com/dbirks/0b659a149cab038ef696fd8a6274c48b