Для получения и установки сертификата вам понадобится доступ к серверу по протоколу SSH.
Для получения и обновления сертификата вам потребуется программа Certbot, которая будет работать с сервисом Let’s Encrypt. Чтобы её установить, введите следующие команды:
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
Далее, для nginx:
./certbot-auto --nginx
После вы увидите "Запрос на ввод Email". Введите ваш или произвольный email адрес и нажмите Enter.
"Запрос на согласие с правилами сервиса". Теперь вам предлагают ознакомиться с правилами использования сервиса. Введите A и нажмите Enter.
"Запрос на присоединение к почтовой рассылке". Вам предлагают согласиться с получением почтовой рассылки на ваш адрес. Смело вводим N для отказа и нажимаем Enter.
"Перечень ваших сайтов". Наконец, программа выведет все ваши домены, которые нашла у Nginx и предложит ввести номер того домена, который вы хотите подключить. В моём случае это будет 1. Введите число и нажмите Enter.
"Результат работы программы". Вам также предложат выбрать, желаете ли вы оставить сайт доступным и по HTTP и по HTTPS или только HTTPS. Выбираем подходящий вариант и нажимаем Enter.
Готово. Теперь вы можете зайти на сайт по адресу https://<имя сайта>
Программа получила все необходимые сертификаты и положила их в директорию: /etc/letsencrypt/live/<имя вашего домена>/cert.pem
Попутно она создала новый конфиг для вашего веб-сервера и настроила доступ к сайту по протоколу HTTPS.
Сертификат Let’s Encrypt выдаётся на 3 месяца. Для обновления достаточно вызвать команду:
./certbot-auto renew
и затем перезагрузить сервер.