Letsencrypt propone di combinare più domini in un unico certificato o di separarli per ciascun dominio. Quando si fa quest'ultimo dovresti farti i limiti di frequenza.
cli.ini
rsa-key-size = 4096
#server = https://acme-v01.api.letsencrypt.org/directory
authenticator = webroot
webroot-path = /var/www
email = youremail@domain.tld
renew-by-default = True
agree-tos = True
certbot --config /etc/letsencrypt/cli.ini certonly -d sub.domain.tld
È inoltre possibile combinare un gruppo di domini di condividere un unico certificato.
certbot --config /etc/letsencrypt/cli.ini certonly -d domain.tld -d www.domain.tld -d sub.domain.tld
httpd.conf
SSLCertificateFile /etc/letsencrypt/live/$servername/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/$servername/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/$servername/chain.pem
Rinnovo
certbot --config /etc/letsencrypt/cli.ini renew