元々のやり方(Let’s Encryptをサーバー停止せずに自動更新っ！[Nginx])で、更新できてはいたんですが、CentOS7にした時も同じ手順で入れてしまったからか上手く動いてなかった(手動で叩くと更新できるけど自動更新できてなかった)のです。

certbotインストール

前はgit-cloneして～みたいなやり方でしたが、普通にyumでインストールできるようなのでyumで入れます。

yum install -y certbot python2-certbot-nginx

設定

certbot --nginx

# Which names would you like to activate HTTPS for? (ドメイン選択)

# What would you like to do?
1. Attempt to reinstall this existing certificate
2. Renew & replace the certificate (may be subject to CA rate limits)

すでに設定済みだったこともあって選択するだけであっさりと取得できました。

cron設定

時間は何時でもいいですが、とりあえず毎月1日3時30分で。

30 3 1 * * /usr/bin/certbot renew --post-hook "/bin/systemctl reload nginx.service"