Im Apache muss eine Konfiguration erzeugt werden, damit die Let's Encrypt Server auf die acme-challenges zugreifen können:
Ordner im Dateisystem anlegen:
mkdir /var/lib/letsencrypt/
chown www-data:www-data /var/lib/letsencrypt/
vi /etc/apache2/conf-available/letsencrypt.conf
Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"
<Directory "/var/lib/letsencrypt/">
AllowOverride None
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
</Directory>Damit die Konifguration auch aktiviert wird verlinken wir das in den conf-enabled/-Ordner:
ln -s /etc/apache2/conf-available/letsencrypt.conf /etc/apache2/conf-enabled/letsencrypt.conf
Anschließend muss der Apache natürlich noch neu gestartet werden: systemctl restart apache2
Um ein Zertifikat mit dem certbot zu erzeugen kann folgendes Kommando genutzt werden:
certbot certonly --webroot -w /var/lib/letsencrypt/ -d <domain>