■参考:https://leben.mobi/blog/centos_letsencrypt/linux/
■certbotをインストールする
sudo yum install -y epel-release
sudo yum install -y certbot
■/etc/nginx/conf.d/default.confのファイルを編集する
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
server {
listen 443 default ssl;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_certificate /etc/letsencrypt/live/sample.com/fullchain.pem;
ssl_trusted_certificate /etc/letsencrypt/live/sample.com/chain.pem;
ssl_certificate_key /etc/letsencrypt/live/sample.com/privkey.pem;
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /var/www/vhost/sample.com/html;
}
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
■SSL証明書を取得する
sudo certbot certonly --webroot -n --agree-tos -m sample@gmail.com -w /var/www/vhost/sample.com/html/ -d sample.com
■SSL証明書の自動更新の設定をして完了
sudo sed -i -e "s/^POST_HOOK=\"\"/POST_HOOK=\"--post-hook 'systemctl restart nginx'\"/" /etc/sysconfig/certbot
sudo systemctl enable --now certbot-renew.timer