Die Standardmethode zur Website Verschlüsselung mit SSL für jeden Web-Profi ist der freie, kostenlose Service Let’s Encrypt. Der Betrieb und die Entwicklung wird unter anderem durch die Internetindustrie gefördert, auch weil diese durchaus ein wirtschaftliches Interesse an der Verbeitung von SSL haben. Auch wenn man nur statische Inhalte anbietet, ist eine SSL Verschlüsselung heutzutage Pflicht, weil Suchmaschinen, allen vorran Google, für eine fehlende SSL Verschlüsselung eine solide Menge an Rangpunkten abzieht und Inhalte dadurch faktisch unsichtbar werden.

Das freie quelloffene Werkzeugpaket certbot automatisiert die Verwaltung von SSL Zertifikaten weitgehend und reduziert die Pflege und Prüfung von SSL Zertifikaten auf wenige Befehle. Die Zertifikatsverwaltung wird so zu einer Admin Routineaufgabe und bleibt dabei von den zum Teil sehr teueren kommerziellen Angeboten vollständig unabhängig.

In den meisten Einsatzszenarien kann man die Erneuerung sogar vollständig autoatisieren. Ein cronjob für die vierteljährliche Aktualiserung von SSL Zertifikaten auf Apache 2 auf Ubuntu Server sieht zum Beispiel so aus:

# 3:27 Uhr, jeden dritten Monat, am dritten Tag:
27 3 3 */3 * certbot renew --post-hook "systemctl reload apache2"

und wird mit dem Befehl

sudo crontab -e

eingepflegt.