Installieren der benötigten Pakete:
apt install nginx certbot python3-certbot-nginx
Jetzt ist es natürlich wichtig, dass mail.domain.tld sowohl als A als auch als AAAA Record schon im DNS eingetragen sind. Die weiteren Domains die man haben will (smtp., imap., etc….) lege ich meistens dann als CNAME auf mail.domain.tld an.
Dann beziehen wir die Zertifikate wie folgt:
certbot certonly --nginx -d mail.domain.tld -d smtp.domain.tld -d imap.domain.tld
Jetzt sollte schon alles erledigt sein, inkl. automatischem Renew der Zertifikate.