Установка сертификата Letsencrypt в Ubuntu
Установка Certbot и его плагина Nginx:
sudo apt install certbot python3-certbot-nginx
Сначала с ключом --dry-run проверяем все ли в порядке
sudo certbot certonly --agree-tos --email почта@администратора -d ваш.домен -d nextcloud.ваш.домен --nginx --dry-run
Если все хорошо, то запускаем уже без последнего ключа
sudo certbot certonly --agree-tos --email почта@администратора -d ваш.домен -d nextcloud.ваш.домен --nginx
Подключаем сертификаты к сайту. Добавляем эти строки в файл конфигурации nginx
ssl_certificate /etc/letsencrypt/live/ваш.домен/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ваш.домен/privkey.pem;
Проверяем конфиг nginx на ошибки
nginx -t
Если все в порядке, тогда перезапускаем nginx
service nginx restart
Добавляем в планировщик cron автоматический перевыпуск сертификата
30 4 1 1-12/2 * /usr/bin/certbot renew --quiet
Планировщик будет срабатывать в 4.30, каждого первого числа каждого четного месяца в году.
Каждые 60-61 день.
Бесплатный сертификат выдается на срок до 90 дней.