Щукаємо варіанти для встановлення:
apt search certbot
Встановимо certbot з плагіном для apache
apt install certbot python3-certbot-apache
Виконаємо запит на отримання сертифікату з використанням майстру
certbot --apache -d example.com -d sub.example.com
Або з використанням ключів для автозаповнення відповідей майстру
certbot --apache --agree-tos --redirect -m youremail@email.com -d example.com -d sub.example.com
Після успішного отримання сертифікату можна перевірити можливість його оновлення
certbot renew --dry-run
Для перегляду стану всіх ваших сертифікатів на даному сервері виконаємо:
certbot certificates
Або стан для конкретного домену
certbot certificates -d sub.example.com
Отримаємо такий вивід
Saving debug log to /var/log/letsencrypt/letsencrypt.log - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Found the following certs: Certificate Name: sub.example.com Serial Number: 477974251c015f65b___b4e118aeebf0 Key Type: ECDSA Domains: sub.example.com Expiry Date: 2023-09-19 10:09:01+00:00 (VALID: 87 days) Certificate Path: /etc/letsencrypt/live/sub.example.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/sub.example.com/privkey.pem - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -