Mit certbot kannst du Zertifikate automatisch erstellen und auch erneuern. Unter Debian oder Ubuntu kannst du Certbot ganz einfach installieren.
sudo apt-get install certbot
Certbot benutzt den Port 80 beim Erstellen des Zertifikat um deinen Domainnamen zu bestätigen. Achte darauf das dieser nicht belegt ist. Um ein neues Zertifikat zu erstellen nutze diesen Befehl
certbot certonly --standalone -d example.com
Um ein Zertifikat zu erneuern kannst du diesen Befehl nutzen.
certbot renew --cert-name example.com --dry-run
Falls du ein Zertifikat für ungültig erklären möchtest:
certbot revoke --cert-path /pfad/zum/zertifikat.pem