Letsencrypt: Zertifikate erneuern

Letsencrypt stellt nur Zertifikate mit einer Laufzeit von 3 Monaten aus. “Normalerweise” wäre das echt ein Problem denn das Verlängern von Zertifikaten ist wirklich nicht Vergnügungssteuerpflichtig. Da letsencrypt aber die Verlängerung genauso einfach wie das Erstellen gestaltet ist das eigentlich kein Problem und lässt sich vermutlich sogar komplett automatisieren.

Auf jeden Fall bekommt man rechtzeitig eine Mail in der man über den Ablauf informiert wird

Hello, Your certificate (or certificates) for the names listed below will expire in 17 days (on 05 Mar 16 12:52 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

Das geht dann eigentlich ganz schnell

  ./letsencrypt-auto certonly -a webroot --agree-tos --renew-by-default --webroot-path=/var/www/public_html/ -d www.hagen-bauer.de -d hagen-bauer.de
  Updating letsencrypt and virtual environment dependencies.......
  Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt certonly -a webroot --agree-tos --renew-by-default --webroot-path=/var/www/public_html/ -d www.hagen-bauer.de -d hagen-bauer.de
 IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/www.hagen-bauer.de/fullchain.pem. Your cert
  will expire on 2016-05-17. To obtain a new version of the
  certificate in the future, simply run Let's Encrypt again.

und Webserver updaten

 /etc/init.d/nginx reload

Fertig ist die Laube