Прекрасний засіб для безкоштовної генерації сертифікатів letsencrypt. Але, нажаль, мало хто в документації звертає увагу, як зробити перегенерацію сертифікату, без переривання роботи сайтів. Ті команди, які пропонуються в більшості статей або вимагають зміни DNS, що досить не зручно робити, коли у вас багато сотень сайтів, або вимкнення веб-сервісів, бо аутенифікація відбувається по 80 порту, на якому зазвичай висить веб-сервер…
Довго бившись, шукаючи рішення і перевіряючи їх на практиці, я всежтаки знайшов шлях, як це зробити.
Генерація сертифікату для певного домену:
Українська 
English
Poland
certbot certonly --nginx -d "you_domain.com,www.you_domain.com"
Оновлення сертифікатів по всім доменам:
certbot renew --nginx
Щоб нові сертифікати вступили в дію, не забудьте зробити релоед Nginx:
nginx -s reload
Ах да, чуть не забув, для автоматичного оновлення сертифікатів вставив невеличкий скрипт в Cron:
30 02 15 * * /fw/renewcert.sh
Текст цього скрипта:
#!/bin/sh
certbot renew --nginx
nginx -s reload
Автор: Рудюк С.А. 2023. K2 Cloud ERP.