Voraussetzung:
Installation von Certbot
Zum Let’s Encrypt-Verzeichnis wechseln:
cd /opt/letsencrypt
Folgenden Befehl ausführen:
sudo ./certbot-auto certonly --manual --agree-tos --manual-public-ip-logging-ok --rsa-key-size 4096 -d domain.tld -d www.domain.tld
Es wird automatisch sämtlichen Bestimmungen (TOS: Terms of service) zugestimmt.
Es müssen zwei Challenge-Dateien mit dem jeweils angegebenen Inhalt für die Hauptdomain und Subdomain (www) erzeugt und via SSH bzw. FTP in das root-Verzeichnis der Domain hochgeladen werden. (Tool: Excel-VBA-Script)
Nach erfolgreicher Challenge und Erstellung der SSL/TLS-Zertifikate erfolgt der Wechsel zum Archiv:
cd /etc/letsencrypt/archive
In den jeweiligen Unterordnern des bzw. der Domainnamen sind die Zertifikatsdateien abgelegt:
- cert1.pem
- chain1.pem
- fullchain1.pem (Verkettung von cert1.pem & chain1.pem)
- privkey1.pem