Schneller, schmutziger Weg, funktioniert nur für bereits bestehende Domains.
- Einen weiteren A Record erzeugen, der ebenfalls auf den Webserver der Website verweist
- In Nginx Config den zusätzlichen Namen hinterlegen und durchladen
- certbot –nginx -d skgm.de -d www.skgm.de -d xxx.skgm.de
- Neue Zertifikate/Files vom Webserver ziehen
- A Record auf die eigentliche Ziel IP umbiegen
In NodeJS Express
var fs = require('fs');
var https = require('https');
var express = require("express");
var bodyParser = require('body-parser');
var privateKey = fs.readFileSync('privkey.pem', 'utf8');
var certificate = fs.readFileSync('fullchain.pem', 'utf8');
var credentials = {key: privateKey, cert: certificate};
...
var httpsServer = https.createServer(credentials, app);
httpsServer.listen(443);Vorteil: Geht schnell und einfach, gut zum Testen, kein Rumspielen mit certbot standalone, DNS Gehampel, etc.
Nachteil: Wenn Zertifikat abgelaufen, muss man es wieder von Hand vom Webserver ziehen (dort findet automatisch ein Update statt).
ACHTUNG: Kann sein, dass man den A Record wieder umbiegen muss, damit die automatische Erneuerung laufen kann.