Gratis SSL Zertifikat von Let's Encrypt

Ab dem heutigen Tage bekommt man bei Let's Encrypt kostenlose SSL Zertifikate. Ich hatte ja schon vor einiger Zeit erklärt wie man eines von Wosign bekommt. Der Aufwand ist dort aber wesentlich größer.
Wir gehen mal davon aus das ein laufender Apache auf einem Linux Server vorhanden ist.
Der ganze Vorgang ist in wenigen Minuten erledigt.
Ihr loggt euch als root in eine SSH Shell ein.
Dann wird der Client heruntergeladen, der Apache2 gestoppt und das Zertifikat geholt. Es muss danach nur noch eingepflegt werden. Das kann man zwar auch automatisch erledigen lassen, aber das war mir nicht geheuer :)

Client holen und Apache anhalten:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
/etc/init.d/apache2 stop

Zertifikat holen:
Wildcard Zertifikate gibt es NOCH nicht, es müssen also alle Subdomains mit angegeben werden

./letsencrypt-auto certonly --standalone --rsa-key-size 4096 --email user@domain.com -d domain.com -d subdomain.domain.com

Das wars dann auch schon.
Key in eurem Apache einpflegen und los gehts :)

Da die Keys nur 90 Tage gültig sind empfiehlt sich ein crontab alle 89 Tage um den obigen Befehl automatisch auszuführen um den Key zu erneuern mit dem renew Zusatz:

./letsencrypt-auto certonly --standalone --rsa-key-size 4096 --email user@domain.com -d domain.com -d subdomain.domain.com --renew-by-default

Abschließend noch ein paar informative Links

http://www.computerbase.de/2015-12/lets-encrypt-erfahrungen-https
http://www.heise.de/security/meldung/Let-s-Encrypt-Ab-dem-3-Dezember-Gratis-SSL-Zertifikate-fuer-alle-2920357.html
https://gethttpsforfree.com/

EDIT 04.12.15:

Unter folgendem Link gibt es noch eine weitere (manuelle) Variante um sich sein Zertifikat zu holen. Der Let's Encrypt Client wird dabei nicht benötigt und root braucht es nur für einen einzigen Befehl. Es ist aber dadurch wieder mit mehr Arbeit verbunden. Für die paranoiden unter uns aber perfekt :)
https://github.com/diafygi/letsencrypt-nosudo

EDIT 05.12.15:

Ihr könnt dieses Zertifikat übrigends auch in eurer FritzBox nutzen wenn diese aus dem Internet erreichbar sein sollte.
Es muss nur neu zusammengepackt werden:

cd /etc/letsencrypt/archive/-domainname-
cat privkey.pem cert.pem > fritzbox.pem

Danach könnt Ihr es unter "Internet -> Freigabe -> FritzBox Dienste" in der FritzBox importieren.