https://certbot.eff.org/lets-encrypt/centosrhel8-nginx
を参考に入れてみる
wget がない場合はインストールしておく
sudo dnf install wget
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
下記コマンドを実行後、Enter を押して質問に答えながら進めていく
sudo /usr/local/bin/certbot-auto --nginx
nginx の設定を手動で設定した場合は下記コマンドを実行し、同様に Enter を押して進めていく
sudo /usr/local/bin/certbot-auto certonly --nginx
crontab に証明書の定期更新を登録
echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
最後にポートをあけて http,https の接続をできるようにする
sudo firewall-cmd --add-service=https --zone=public --permanent
sudo firewall-cmd --add-service=http --zone=public --permanent
sudo firewall-cmd --reload
「/etc/letsencrypt/live/[ドメイン名]」に証明書ができているので確認しておく。