Щукаємо варіанти для встановлення:
apt search certbot
Встановимо certbot з плагіном для apache
apt install certbot python3-certbot-apache
Виконаємо запит на отримання сертифікату з використанням майстру
certbot --apache -d example.com -d sub.example.com
Або з використанням ключів для автозаповнення відповідей майстру
certbot --apache --agree-tos --redirect -m youremail@email.com -d example.com -d sub.example.com
Після успішного отримання сертифікату можна перевірити можливість його оновлення
certbot renew --dry-run
Для перегляду стану всіх ваших сертифікатів на даному сервері виконаємо:
certbot certificates
Або стан для конкретного домену
certbot certificates -d sub.example.com
Отримаємо такий вивід
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: sub.example.com
Serial Number: 477974251c015f65b___b4e118aeebf0
Key Type: ECDSA
Domains: sub.example.com
Expiry Date: 2023-09-19 10:09:01+00:00 (VALID: 87 days)
Certificate Path: /etc/letsencrypt/live/sub.example.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/sub.example.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -