Mit Letsencrypt kann man mehrere Domains in einem Zertifikat kombinieren oder Zertifikate für jede Domain getrennt verwenden. Wenn Letzteres der Fall ist sollte man die Ratenbegrenzung beachten.
cli.ini
rsa-key-size = 4096
#server = https://acme-v01.api.letsencrypt.org/directory
authenticator = webroot
webroot-path = /var/www
email = youremail@domain.tld
renew-by-default = True
agree-tos = True
certbot --config /etc/letsencrypt/cli.ini certonly -d sub.domain.tld
Es ist auch möglich eine Domaingruppe ein einzelnes Zertifikat teilen zu lassen.
certbot --config /etc/letsencrypt/cli.ini certonly -d domain.tld -d www.domain.tld -d sub.domain.tld
httpd.conf
SSLCertificateFile /etc/letsencrypt/live/$servername/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/$servername/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/$servername/chain.pem
Erneuerung
certbot --config /etc/letsencrypt/cli.ini renew