Nginx + certbot + let’s encrypt
Certbot – это клиент протокола ACME предназначенный для автоматического управления SSL-сертификатами от Let’s Encrypt. Он позволяет полностью автоматизировать процесс получения и продления сертификата.
Устанавливаем утилиты
$ sudo dnf install certbot python3-certbot-nginx
Запускаем certbot для получения ssl-сертификата
$ sudo certbot --nginx -d itdraft.ru -d www.itdraft.ru
В процессе получения сертификата указываем наш e-mail, отвечаем на вопросы
Если сертификат успешно получен, в терминале увидим следующее
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
...
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/itdraft.ru/fullchain.pem
Key is saved at: /etc/letsencrypt/live/itdraft.ru/privkey.pem
Создаем ключ dhparam
$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
Добавляем скрипт перевыпуска ssl-сертификата в crontab
$ sudo crontab -e
# Раз в сутки, в 0:00
0 0 * * * /usr/bin/certbot renew > /dev/null 2>&1