diff --git a/basic/certificates.md b/basic/certificates.md
new file mode 100644
index 0000000..8dbb64f
--- /dev/null
+++ b/basic/certificates.md
@@ -0,0 +1,26 @@
+title: Zertifikatmanagement mit certbot-auto
+
+Auf Triton liegt das notwendige certbot-auto Skript. Mit diesem ist die Zertifikat Verwaltung durchgeführt.
+
+Eine Liste vorhandener Zertifikate anschauen
+
+certbot-auto certificates
+
+location /.well-known {
+ allow all;
+ root /srv/pxy/example; # webroot path
+}
+
+certbot-auto certonly --webroot -w /srv/pxy/example -d domain1.fet -d domain2.fet -d domain3.fet
+
+certbot-auto certonly --webroot -w /srv/pxy/example -d domain1.fet -d domain2.fet -d domain3.fet -d domain4.fet
+
+auto eth0
+iface eth0 inet dhcp
+post-up route add -net 192.168.95.0 netmask 255.255.255.0 gw 192.168.86.36
+pre-down route del -net 192.168.95.0 netmask 255.255.255.0 gw 192.168.86.36
+
diff --git a/server/index.md b/server/index.md
index a2ef305..115b727 100644
--- a/server/index.md
+++ b/server/index.md
@@ -17,9 +17,6 @@ Eingerichtete Portweiterleitungen:
:80 -> 192.168.95.10(triton):80
:443 -> 192.168.95.10(triton):443
-:223 -> 192.168.95.10(triton):22
-:224 -> 192.168.95.1
-:225
Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
@@ -27,4 +24,16 @@ Wenn die gleiche Funktionalität ohne Firewall erreicht werden soll,
##Proxy - Triton
Diese VM ist die Schnittstelle nach außen. Zentral ist hier die eingerichtete NGINX Konfiguration.
+
+Zertifikate:
+nginx:
+sowohl für 80 als auch 443 für alle verfügbaren Domains
+
+root /srv/pxy/####;
+location /.well-known {
+ allow all;
+}
+
+
+/srv/cerbot-auto certonly --webroot -w /srv/pxy/####
##Triton-AMP