Letsencrypt Zertifikat für ejabberd

Damit mein Jabber-Server auch mit allen anderen Jabber-Server die Daten
austauscht, benötige ich für manche andere Server ein TLS Zertifikat.
Der Dienst “letsencrypt” hat sich hier angeboten und ich habe mal kurz
zusammengefasst was ich für die Zertifikaterstellung gemacht habe.
Der Server läuft auf Ubuntu 14.04 und als Jabber Server nutze ich ejabberd.

Ich wechsel in das richtige Verzeichnis
cd /usr/local/sbin/

Nun lade ich den Certbot herunter
wget https://dl.eff.org/certbot-auto

und mache die Datei ausführbar
chmod a+x /usr/local/sbin/certbot-auto

Hier beziehe ich das Zertifikat, ohne es in Apache einzubinden
certbot-auto –apache -d gnude.feste-ip.net certonly

Nun befinden sich die Dateien im Verzeichnis /etc/letsencrypt/live/gnude.feste-ip.net/

Ich wechsel in das Verzeichnis in dem sich das Zertifikat befindet
cd /etc/letsencrypt/live/gnude.feste-ip.net

Und kopiere diese beiden Dateien zur benötigten Datei zusammen.
cat privkey.pem cert.pem > /etc/ejabberd/ejabberd.pem

Es ist wichtig zu beachten, das man im Router bzw. Fireball den Port 443 freigeben muss.