Let’s Encryptは無料で利用できるSSL証明書です。ただ、90日間で期限が切れてしまうため、定期的に更新する必要があります。
証明書の更新はコマンドのみで実行できるため簡単ですが、それでも手動で行うのは手間が掛かりますし、更新を忘れてしまいがちですので、Cronを利用して自動実行するのが良いと思います。
$ sudo crontab -e00 04 01 * * certbot renew && systemctl reload nginx上記の例では、毎月1日早朝4時に証明書の更新を行っています。また、Webサーバーは更新済みの証明書を再度読み込む必要があるため、Nginxサービスに対してreloadコマンドを実行しています。
追記
CentOSでyumでインストールした場合、自動更新用のサービス(certbot-renew)が用意されているので、そちらを利用した方が良いと思われます。
$ sudo systemctl enable --now certbot-renew.timer更新後にNginxをリロードする場合は、次のファイルに設定します。
$ sudo vi /etc/sysconfig/certbotPOST_HOOK="--post-hook 'systemctl reload nginx'"