Debian10版
① /etc/apt/sources.list に以下を追記
deb http://mirrors.digitalocean.com/debian buster-backports main
deb-src http://mirrors.digitalocean.com/debian buster-backports main
# apt update
② # apt install python-certbot-apache -t buster-backports
③ /etc/apache2/sites-available/ に、site1.conf、site2.conf、・・・を作成しておく。
site〇.conf 中にはsite のFQDNを書いておく。
④ # apache2ctl configtest で構文エラーを教えてくれるので、必要なら .conf ファイルを修正していく。(Syntax OK が出れば完了)
⑤ apache の ssl モジュール有効化。
⑥ # a2ensite site1.conf # a2ensite site2.conf ・・・
⑦ # systemctl reload apache2
⑧ ファイヤウォールでポート443を開ける。# ufw allow 'WWW Full' でOK。
⑨ # certbot --apache
⑩ あとは、対話式に質問に答えていけば良い。複数サイトがある時はサイトを指定せず空「Enter」ですべてのサイトの設定を自動で済ませてくれる! Redirectさせるかどうかまで聞いてくれる!
⑪ 90日で失効する証明書の更新は、 # certbot renew コマンド実行で更新される。cron で自動実行させるよう設定しておけば良い!