公式サイトの手順に従いインストール

# yum -y install certbot python2-certbot-nginx

証明書の発行

certbot certonly --agree-tos --nginx -m メールアドレス -d ドメイン名

# Nginx の設定ファイルに非推奨ディレクティブが ssl on; があるとエラー 
nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/xxxx

# Nginx の設定ファイルに日本語とかが入っているとエラー
UnicodeDecodeError: 'ascii' codec can't decode byte 0xe3 in position 4: ordinal not in range(128)

Nginx のリロード

systemctl reload nginx

証明書の自動更新設定

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null