SSL сертификат — это цифровое удостоверение сайта. Он необходим, если вы хотите настроить доступ к сайту по протоколу HTTPS.
Для получения и установки сертификата SSL вам нужен доступ к серверу по протоколу SSH через программу например: Bitvise SSH Client.

открываете интерфейс:
ssh user_name@host_name

Для получения и обновления сертификата вам потребуется программа Certbot, которая будет работать с сервисом Let’s Encrypt. Чтобы её установить, введите следующие команды в терминале:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

Настройка одной командой:

для серверов Apache:
./certbot-auto --apache

для серверов Nginx:
./certbot-auto --nginx

После этого программа попросит ваш или произвольный email адрес, введите его и нажмите Enter. Затем вам предложат ознакомиться с правилами использования сервиса. Введите A и нажмите Enter. Далее согласиться с получением почтовой рассылки на ваш адрес. Вводите N для отказа и жмите Enter.

Наконец, программа выведет все ваши домены, которые нашла у Apache или Nginx и предложит ввести номер того домена, который вы хотите подключить. Введите число соответствующее номеру домена и нажмите Enter.

Вам также предложат выбрать, желаете ли вы оставить сайт доступным и по HTTP и по HTTPS или только HTTPS. Выбираем подходящий вариант и нажимаем Enter.

Готово. Теперь вы можете зайти на сайт по адресу https://

Программа получила все необходимые сертификаты и положила их в директорию
/etc/letsencrypt/live/имя_вашего_домена/cert.pem

Также она создала новый конфиг для вашего веб-сервера и настроила доступ к сайту по протоколу HTTPS. Конфигурационный файл можно найти по адресу
/etc/apache2/sites-available/имя_вашего_домена-le-ssl.conf

Продление сертификата SSL:

Сертификат Let’s Encrypt выдаётся на 3 месяца. Для обновления достаточно вызвать команду:

./certbot-auto renew

и затем перезагрузить сервер.