В статье опишу, как это делается для ОС Centos, для других linux систем это делается аналогично.
1. Убеждаемся, что подключен нужный репозиторий. Если нет — подключаем.
yum install epel-release2. Устанавливаем certbot
yum install certbot3. Устанавливаем модуль для веб-сервера.
Для nginx
yum install certbot-nginxДля apache
yum install certbot-apacheЕсли стоит и то и другое делать надо для nginx. Далее все команды для него.
4. Выполняем в консоли из-под root команду. Вместо site.ru пишем наш сайт
certbot --nginx -d site.ru5. Все готово. Теперь надо повесить на cron перевыпуск сертификатов. В консоли пишем
crontab -e6. Добавляем строчки
30 2 * * 5 certbot renew >> /var/log/le-renew.log
35 2 * * 5 /usr/bin/systemctl reload nginxТеперь сертификаты будут обновляться каждое 5-ое число месяца в 2:30 по часам вашего сервера, а в 2:35 будет перезапущен nginx.