Letsencrypt vous propose de combiner plusieurs domaines dans un seul certificat ou de les séparer pour chaque domaine. Lorsque vous effectuez ce dernier notez les limites de fréquence.
cli.ini
rsa-key-size = 4096
#server = https://acme-v01.api.letsencrypt.org/directory
authenticator = webroot
webroot-path = /var/www
email = youremail@domain.tld
renew-by-default = True
agree-tos = True
certbot --config /etc/letsencrypt/cli.ini certonly -d sub.domain.tld
Vous pouvez également combiner un groupe de domaines de partager un seul certificat.
certbot --config /etc/letsencrypt/cli.ini certonly -d domain.tld -d www.domain.tld -d sub.domain.tld
httpd.conf
SSLCertificateFile /etc/letsencrypt/live/$servername/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/$servername/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/$servername/chain.pem
Lister des serveurs virtuels Apache
Renouvellement
certbot --config /etc/letsencrypt/cli.ini renew