Network

SSL Certificates

certbot run –cert-name gozhev.ru –domains 'gozhev.ru,*.gozhev.ru,*.m.gozhev.ru'

[root@server certbot_nginx]# cat /etc/letsencrypt/cli.ini 
key-type = ecdsa
elliptic-curve = secp384r1
rsa-key-size = 4096
email = XXXXXXXXXXXX
authenticator = dns-rfc2136
installer = nginx
agree-tos = true
dns-rfc2136-credentials = /etc/letsencrypt/rfc2136/rfc2136.ini
dns-rfc2136-propagation-seconds = 5

https://wiki.archlinux.org/title/Certbot

Там же есть пример systemd сервиса и таймера для автообновления.

При автообновлении certbot не переписывает nginx.conf, а только меняет файлы по ссылкам, которые указаны в nginx.conf.