Получение и авто продление SSL-сертификата Let's Encrypt для Nginx в Centos 8 / Rocky Linux / AlmaLinux

Certbot - это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата.

Устанавливаем утилиты

$ sudo dnf install certbot python3-certbot-nginx

Запускаем certbot для получения SSL-сертификата

$ sudo certbot --nginx -d itdraft.ru -d www.itdraft.ru

В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы

Если сертификат успешно получен, в терминале увидим следующее

...
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/itdraft.ru/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/itdraft.ru/privkey.pem

Создаем ключ dhparam

$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Добавляем скрипт перевыпуска SSL-сертификата в crontab

$ sudo crontab -e
# Раз в сутки, в 0:00
0 0 * * * /usr/bin/certbot renew > /dev/null 2>&1