Um die Verbindung abzusichern habe ich mich für ein kostenloses Zertifikat von Let´s Encrypt entschieden.

Die Installation / Erstellung des Zertifikats ich sehr einfach und es gibt ein wunderbares Script zur Erstellung / Erneuerung des Zertifikats. Die Zertifikate von Let´s Encrypt sind 90 Tage gültig und es wird empfohlen die Zertifikate per Script alle 2 Monate zu erneuern. 

Das Zertifikats Tool von Let´s Encrypt nennt sich Certbot und lässt sich wie folgt per Git installieren. 

# Clonen des Repository
git clone https://github.com/letsencrypt/letsencrypt

# Verschieben in das Verzeichnis
pushd letsencrypt

# Starten des Installers um Automatik Modus
time ./letsencrypt-auto

Der automatischer Installer führt eine eine Installation benötigten Pakete aus und startet danach den Erstellungsprozess für das Zertifikat. Im Laufe des Erstellungsprozesses  werden werden dem Benutzer ein paar fragen gestellt:

Angabe der Domäne für die das Zertifikat erstellt werden soll :

 Angabe der Email Adresse zur Zertifikats Wiederherstellung:

Angabe ob der Apache Webserver nur https (Port 443) oder auch http (Port 80) zulassen soll. Ich habe mich für einen Redirect von http (Port 80) auf https (Port 443) entschieden:

Nach der Installation des Zertifikats sollte man das Ergebnis bei SSL LABS überprüft werden. Sollte etwas mit der SSL Konfiguration nicht stimmen werden dort die Probleme angezeigt. 

Die Erneuerung des Zertifikats kann man automatisieren in dem man das Script per Cron regelmäßig ausführt. Ich habe mich entschieden jeden 2. Monat am 1. das Script auszuführen. Dazu habe ich das Script wie folgt in Cron eingetragen:

#Aufrufen des Cron Editors
crontab -e

#Erstellen des Con Jobs alle 2 Monate am 1. des Monats
0 0 1 */2 * /root/letsencrypt/letsencrypt/certbot-auto renew