In der Regel kann man auf neuen Linux-Systemen letsencryt automatisieren
Aber ab und zu geht es nicht, vor allem auf temporären Testumgebungen mit hilfsweisen DNS Einträgen. Dann braucht man ein selbst erstelltes Zertifikat, um den Apache auf Port 443 anzusprechen.
.
Hier wird ausschlie0lich opensuse betrachtet, debian is anders.
Unsere Virtuelle Maschine läuft im April 2024 unter opensuse 15.6 beta mit letzten Update vom 20.4.2024 ( zypper -vvv dup ).
Warum so kompliziert ?
Unser Testserver steht hinter einer Fritzbox im angeschotteten Adress-Raum eines nicht routbaren IPV4 Bereiches. Die Domain wird über einen speziellen DNS Record auf irgendeinen freien Port der Fritzbox geroutet und dort per Weiterleitung auf den gewünschten Port 443 geleitet. Damit sind über die feste IPV4 der Fritzbox mehrere eigenständige Server bzw. VMs in diesem Netz ansprechbar.
.
Vorarbeit zur Zertifikats-Erstellung
(1)
Die sogenannte "passphrase" (das Passwort für den Server-Schlüssel) kann man vorab in eine Datei schreiben und damit den späteren openssl-Vorgang automatisieren.
.