======  Установка плагина certbot nginx для SSL Lets'Encrypt ======

===== Установка из портов =====

<code bash>
cd /usr/ports/security/py-certbot-nginx
make install clean
</code>


===== Конфигурация nginx =====

<code bash>
# Создаем директорию для проверки сертификатов в nginx
mkdir -p /usr/local/www/.well-known/acme-challenge
</code>

В виртуальном хосте нужного домена создаем новый локейшн
<code bash>
  location /.well-known/acme-challenge/ {
    root /usr/local/www;
    default_type text/plain;
  }
</code>

<code bash>
openssl dhparam -out /usr/local/etc/letsencrypt/dhparams.pem 2048
</code>
===== Получение сертификатов SSL =====

Получаем сертификат, выполняя certbot
<code bash>
# тестируем
certbot certonly --webroot -w /usr/local/nginx -d srv206.vps-server.ru --email support@vps-server.ru  --dry-run 

# если все успешно, то убираем  --dry-run и выполняем еще раз!


</code>

Если все успешно, то убираем <del> --dry-run</del> и выполняем еще раз!