====== Let's Encrypt & Certbot ======
===== Quelle =====
  * https://certbot.eff.org/docs/

===== Installieren =====
<code bash>
apt update
apt install -t jessie-backports certbot python-certbot-apache -y
</code>

=== Notizen ===
<code apache>
SSLCertificateFile      /etc/letsencrypt/live/meinekleinefarm.net/fullchain.pem
SSLCertificateKeyFile   /etc/letsencrypt/live/meinekleinefarm.net/privkey.pem
</code>

===== Konfigurieren PROD =====

==== Beantragen ====
<code bash>
certbot certonly -n --apache --rsa-key-size 2048 \
--email xenadmin@meinekleinefarm.net \
-d meinekleinefarm.net \
-d www.meinekleinefarm.net \
-d dokuwiki.meinekleinefarm.net \
-d files.meinekleinefarm.net \
-d mail.meinekleinefarm.net \
-d monit.meinekleinefarm.net \
-d mumble.meinekleinefarm.net \
-d piwik.meinekleinefarm.net \
--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" \
--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload"
</code>

==== Erneuern + crontab ====
<code bash>
certbot --help renew
crontab -e
15 0,12 * * * certbot renew -q --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server && service dovecot reload && service postfix reload"
</code>

==== Erweitern ====
  * ''--expand''
  * Es müssen __alle__ bestehenden Domains + Subdomains gelistet werden + die zusätzlichen Einträge. 
  * Ansonsten wird ein neuer Ordner gegründet
    * ''Congratulations! Your certificate and chain have been saved at'' \\ ''/etc/letsencrypt/live/meinekleinefarm.net-0001/fullchain.pem''
<code bash>
certbot certonly -n --apache --expand \
--rsa-key-size 2048 --email xenadmin@meinekleinefarm.net \
-d meinekleinefarm.net \
-d www.meinekleinefarm.net \
-d dokuwiki.meinekleinefarm.net \
-d files.meinekleinefarm.net \
-d kimai.meinekleinefarm.net \
-d mail.meinekleinefarm.net \
-d monit.meinekleinefarm.net \
-d mumble.meinekleinefarm.net \
-d piwik.meinekleinefarm.net \
--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" \
--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload"
</code>

==== Erneuern und verkleinern ====
Quelle: https://community.letsencrypt.org/t/how-to-remove-a-sub-domain-from-the-renewal-process/65426/3
<code bash>
certbot certonly -n --apache \
--cert-name meinekleinefarm.net \
--rsa-key-size 2048 \
--email xenadmin@meinekleinefarm.net \
-d meinekleinefarm.net \
-d www.meinekleinefarm.net \
-d dokuwiki.meinekleinefarm.net \
-d files.meinekleinefarm.net \
-d mail.meinekleinefarm.net \
-d monit.meinekleinefarm.net \
-d mumble.meinekleinefarm.net \
-d piwik.meinekleinefarm.net \
--pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" \
--post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && service dovecot reload && service postfix reload"
</code>
===== Konfigurieren TEST =====
==== Beantragen Test ====
<hidden><code bash>
certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net

certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net

certbot certonly --staging --break-my-certs --apache --email xenadmin@meinekleinefarm.net -d dokuwiki.meinekleinefarm.net

certbot certonly --staging --break-my-certs --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net

certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net

certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net

certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net

certbot certonly --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d waffeln.meinekleinefarm.net -d mumble.meinekleinefarm.net --post-hook "service apache2 reload"

certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net --post-hook "service apache2 reload"

certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"

certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"

certbot certonly -n --staging --break-my-certs --force-renewal --apache --rsa-key-size 4096 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload && systemctl restart mumble-server"
</code></hidden>

==== Erneuern Test ====
<code bash>
certbot --help renew

certbot renew -q --staging --apache --keep-until-expiring --email xenadmin@meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
</code>

==== Erweitern Test ====
<code bash>
certbot certonly -n --apache --staging --expand --rsa-key-size 2048 --email xenadmin@meinekleinefarm.net -d meinekleinefarm.net -d www.meinekleinefarm.net -d dash.meinekleinefarm.net -d dokuwiki.meinekleinefarm.net -d files.meinekleinefarm.net -d monit.meinekleinefarm.net -d mumble.meinekleinefarm.net -d waffeln.meinekleinefarm.net --pre-hook "a2ensite mumble.meinekleinefarm.net.conf && service apache2 reload" --post-hook "a2dissite mumble.meinekleinefarm.net.conf && service apache2 reload"
</code>