■参考：https://leben.mobi/blog/centos_letsencrypt/linux/

■certbotをインストールする
sudo yum install -y epel-release
sudo yum install -y certbot

■/etc/nginx/conf.d/default.confのファイルを編集する
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
server {
    listen       443  default ssl;
    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate      /etc/letsencrypt/live/sample.com/fullchain.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/sample.com/chain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/sample.com/privkey.pem;
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root         /var/www/vhost/sample.com/html;
    }
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

■SSL証明書を取得する
sudo certbot certonly --webroot -n --agree-tos -m sample@gmail.com -w /var/www/vhost/sample.com/html/ -d sample.com

■SSL証明書の自動更新の設定をして完了
sudo sed -i -e "s/^POST_HOOK=\"\"/POST_HOOK=\"--post-hook 'systemctl restart nginx'\"/" /etc/sysconfig/certbot
sudo systemctl enable --now certbot-renew.timer