SSLの設定
# dnf install -y epel-release
# dnf install certbot python3-certbot-nginx
対話式でメアド等必要な情報を入力
# certbot --nginx
nginxのconfファイルに自動でsslの情報等が記入されるので、
nginxのconfファイルのチェック
# nginx -t
問題なければ sslの変更内容をnginxに反映
# systemctl reload nginx
あとはブラウザで確認すればOK
SSLの自動更新設定
echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
参考サイト:
https://qiita.com/matsuyoro/items/65fb8de2e7197e2ed472
https://certbot.eff.org/lets-encrypt/centosrhel8-nginx