Бесплатный ssl сертификат для сайта Let’s Encrypt

SSL Let’s Encrypt  доступен бесплатно и процесс установки был максимально упрощен. 
Для установки и управления сертификатом есть отличная утилита Certbot.

sudo add-apt-repository ppa:certbot/certbot 

sudo apt-get update

sudo apt-get install python-certbot-apache

или 

apt-get install python-certbot-nginx 

Получение SSL сертификата

sudo certbot --apache -d example.com -d www.example.com 

Если вы проверите ваш сервер тестом SSL Labs Server Test, он получит оценку A. 

Сертификаты Let's Encrypt действительны только 90 дней. Это сделано 
для того, чтобы пользователи автоматизировали процесс обновления 
сертификатов. Пакет certbot, который мы установили, делает это путём добавления скрипта обновления в /etc/cron.d.
Этот скрипт запускается раз в день и автоматически обновляет любые 
сертификаты, которые закончатся в течение ближайших 30 дней.

Для тестирования процесса обновления мы можем сделать "сухой" запуск (dry run) certbot:

sudo certbot renew --dry-run

Для Убунту Ubuntu 20

apt install certbot python3-certbot-nginx