Schon in seit Jahren gibt es kostenlose Zertifikate von Letsencrypt, jedoch gibt es seit Apache 2.4 ein Modul zum automatischen aktualisieren der Zertifikate. Zusätzliche Software wie der Certbot ist nicht mehr notwendig.

Die Installation von Apache erfolgt aus den Ubuntu Paketen.

sudo apt install apache2 libapache2-mod-md

Die notwendigen Modulle für SSL, OCSP Stapling und Modul „MD“ müssen aktiviert werden.

sudo a2enmod ssl md socache_shmcb

Hier ein Beispiel für die Konfiguration der Domain example.com mit Zertifikat von Letsencrypt.

sudo vim /etc/apache2/sites-available/example_com.conf
sudo a2ensite example_com.conf


 # sudo a2enmod socache_shmcb
 SSLUseStapling On
 SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"



 # sudo a2enmod md
 MDStoreDir /etc/apache2/md/
 MDCertificateAgreement accepted
 MDomain example.com www.example.com
 MDStapling on




 Protocols h2 http/1.1 acme-tls/1
 SSLEngine On
 SSLCompression Off
 SSLHonorCipherOrder On
 SSLSessionTickets Off
 SSLStrictSNIVHostCheck Off
 SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
 SSLCipherSuite ALL:!ADH:!EXP:!LOW:!RC2:!3DES:!SEED:!RC4:+HIGH:+MEDIUM

 ServerAdmin webmaster@example.com
 ServerName example.com
 ServerAlias www.example.com

 DocumentRoot /var/www/html




Quelle: SSL Configuration Generator