Eben mal die „reachability“ von 64kbyte.zapto.org geprüft, diese Meldung kommt :

Das SSL Zertifikat muß von einer Trusted Platform erzeugt werden. Ich entscheide mich per Letsencrypt ein neues ‚ trusted‘ Zertifikat zu erzeugen.

Installation des Certbot für den Apache :

sudo apt update
sudo apt install python3-certbot-apache

Zertifikat erzeugen (es kommen Fragen z.B. Domain) :

sudo certbot  – -apache

Wo liegen die Zertifikat(e) :

Zertifikat /etc/letsencrypt/live/64kbyte.zapto.org/fullcain.pem
Key /etc/letsencrypt/live/64kbyte.zapto.org/privkey.pem

This certificate expires 20-12-2025 (in 90 Tagen verfällt das Zertifikat).

Am Ende muß ich noch entscheiden „Which virtual host would you like to choose?“ 

1: 000-default.conf
2: default-ssl-conf

Nach kurzer Recherche sagt die Ki „nimm den mit ssl“ und die Ki würde uns doch nie schaden oder ?

Es erscheint „Congratulations! You have successfully enabled HTTPS on https://64kbyte.zapto.org“

Ich erstelle noch einen zeit gesteuerten Job um das Zertifikat Wöchentlich zu erneuern.

sudo crontab -e

wähle den NANO

und schreibe in das File :

0 0 * * 1 certbot renew

Dann Speichern und schließen.

Anschließend mache ich einen Check meiner Seite :

https://www.ssllabs.com/ssltest/

Das dauert ein wenig ist dann aber voll GRÜN :