<a href="https://certbot.eff.org/lets-encrypt/centosrhel8-nginx">https://certbot.eff.org/lets-encrypt/centosrhel8-nginx</a>
を参考に入れてみる
wgetがない場合はインストールしておく
<div class="remark-highlight"><pre class="language-bash"><code class="language-bash">sudo dnf install wget
</code></pre></div>
<div class="remark-highlight"><pre class="language-bash"><code class="language-bash">wget <a href="https://dl.eff.org/certbot-auto" class="token url-link">https://dl.eff.org/certbot-auto</a>
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
</code></pre></div>
下記コマンドを実行後、Enterを押して質問に答えながら進めていく
<div class="remark-highlight"><pre class="language-bash"><code class="language-bash">sudo /usr/local/bin/certbot-auto --nginx
</code></pre></div>
nginxの設定を手動で設定した場合は下記コマンドを実行し、同様にEnterを押して進めていく
<div class="remark-highlight"><pre class="language-bash"><code class="language-bash">sudo /usr/local/bin/certbot-auto certonly --nginx
</code></pre></div>
crontabに証明書の定期更新を登録
<div class="remark-highlight"><pre class="language-bash"><code class="language-bash">echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' &#x26;&#x26; /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
</code></pre></div>
最後にポートをあけてhttp,httpsの接続をできるようにする
<div class="remark-highlight"><pre class="language-bash"><code class="language-bash">sudo firewall-cmd --add-service=https --zone=public --permanent
sudo firewall-cmd --add-service=http --zone=public --permanent
sudo firewall-cmd --reload
</code></pre></div>
「/etc/letsencrypt/live/[ドメイン名]」に証明書ができているので確認しておく。

CentOS8にLet's Encryptを導入する