Hallo Henry,

Warum laufen die überhaupt ab, wenn sie ohnehin von Let's encrypt sind?

Die privaten Schlüssel zu den Zertifikate können kompromittiert und missbraucht werden. Man kann sie zwar theoretisch zurückrufen, aber in der Praxis funktioniert das nicht (gut genug). Daher sollten die Zertifikate nur möglichst kurz gültig sein und regelmäßig erneuert werden. Bei jeder erneuten Ausstellung wird geprüft, ob die Domain unter der Kontrolle des Anfragenden ist.

Wie kann man eigene Zertifikate erstellen und diese komplizierte Schlüsselerstellung dazu, usw…

In der Praxis muss man das aber nie selbst machen. Nimm einen Webserver, der dir das abnimmt, beispielsweise caddy. Oder geh zu einem Webhoster, der dir das abnimmt (alle seriösen tun das heute ohne extra-Kosten).

Gruß
Julius