"Полуавтоматический режим" (конфигурацию веб-сервера выполняем самостоятельно):
Этот же путь к сертификатам прописан в конфиге nginx: в /etc/nginx/sites-available/domain:
Обновление сертификатов (доступно после первой установки):
Не забываем перезапустить nginx после внесения изменений в конфиг!
sudo letsencrypt certonly --webroot -w /var/www/domain1/root/ -d domain1 -d www.domain1 -w /var/www/domain2/root/ -d domain2 -d www.domain2 -d m.domain2
# default location of new certificates (output from the script):
/etc/letsencrypt/live/domain/
Этот же путь к сертификатам прописан в конфиге nginx: в /etc/nginx/sites-available/domain:
server {
...
ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
...
}
Обновление сертификатов (доступно после первой установки):
sudo letsencrypt renew [--force-renewal] [--agree-tos]
можно прописать в кроне как ежемесячную задачу ( чаще обновлять не рекомендуется )
Не забываем перезапустить nginx после внесения изменений в конфиг!
sudo service nginx restart
