Now I figured out that in order to renew the certificate I would either need to shut down my web server again (that isn't going to happen) or I could install some special apache module
Nada disso é verdade.
-
Os protocolos de verificação usados são descritos detalhadamente no rascunho da especificação ACME . O método mais simples é "http-01", em que você precisa exibir um arquivo de texto específico em HTTP.
-
Se você já tem um servidor da Web em execução, use o modo
--webroot
e diga ao LE para colocar seu arquivo de verificação http-01 diretamente sob o seu/var/www/html
ou algo parecido. Isso não requer qualquer configuração especial na maior parte do tempo. -
Se você não quiser nenhuma configuração automática, use
letsencrypt certonly
. Este e o modo webroot são mencionados na página Primeiros passos :To obtain a cert using the “webroot” plugin, which can work with the webroot directory of any webserver software:
letsencrypt certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
This command will obtain a single cert for example.com, www.example.com, thing.is, and m.thing.is; it will place files below /var/www/example to prove control of the first two domains, and under /var/www/thing for the second pair.
-
letsencrypt-apache
não é um módulo do Apache; é um addon para o cliente LE e é usado apenas para instalar automaticamente o primeiro certificado LE em vez de fazer isso manualmente. (Basicamente é a coisa que você declarou que você não quer.)