Letsencrypt ist eine freie Zertifizierungsstelle für SSL-Zertifikate.

!!!Windows
# Binary von [https://github.com/Lone-Coder/letsencrypt-win-simple/releases] herunterladen
# "letsencrypt" auf dem Web-Server ausführen
# Alle Angaben in der Shell eingeben
# Die Zertifikate befinden sich in %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
# Root Zertifikat lets-encrypt-x3-cross-signed.pem herunterladen von https://letsencrypt.org/certificates/

!!Apache
Je nach Konfiguration werden die folgenden Zertifikate gebraucht:
||Letsencrypt||Apache
|<domain>-crt.pem|ssl.crt
|<domain>-key.pem|ssl.key
|ca-<number>-crt.pem|1_Intermediate.crt
|lets-encrypt-x3-cross-signed.pem|root.crt

!!Zertifikate erzeugen
Mit folgendem Kommando wird ein Zertifikat erzeugt:

{{{
letsencrypt --accepttos --manualhost <domain> --webroot <webroot>
}}}

!!Renew
Die Zertifikate werden durch den Renew-Bot automatisch erneuert. In der Shell können die Zertifikate durch erneuert werden:

{{{
letsencrypt --renew
}}}

Unter windows muss das Zertifikat momentan noch neu erzeugt werden (siehe Zertifikat erzeugen).

!!!Java JDK
Das Lets Encrypt wird bei den Browsern mitgeliefert, jedoch nicht in der aktuellen JDK. Man kann es downloaden:

{{{
wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.der
}}}

und dann importieren:

{{{
keytool -trustcacerts -keystore %JAVA_HOME%/jre/lib/security/cacerts -importcert -alias lets-encrypt-x3-cross-signed -file lets-encrypt-x3-cross-signed.der
}}}

!!Maven
Ältere Maven-Versionen machen Probleme, wenn die Domain und Subdomain (www) auf Nexus-Repositories unterschiedliche Zertifikate haben. In der neuesten Version 3.3.9 ist das Problem behoben.