설치 참고
http://matty.tistory.com/346
http://blog.hax0r.info/752
http://eunsood.tistory.com/176
https://www.enteroa.com/2016/03/12/lets-encrypt-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%9A%B4%EC%9A%A9centos/comment-page-1/
http://www.happyjung.com/lecture/2363
https://imitator.kr/Linux/2424
Listen 443
<VirtualHost *:443>
DocumentRoot /var/www/html/
ServerName abc.co.kr
ServerAlias www.abc.co.kr
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/abc.co.kr/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/abc.co.kr/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/abc.co.kr/chain.pem
SSLCACertificateFile /etc/letsencrypt/live/abc.co.kr/fullchain.pem
Header always set Strict-Transport-Security "max-age=15552000"
</VirtualHost>
./certbot-auto certonly --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --agree-tos --email webmaster@abc.co.kr --webroot -w /var/www/html -d abc.co.kr -d www.abc.co.kr
-d 옵션으로 도메인을 추가할 수 있다.
자동으로 갱신하기
./certbot-auto renew --dry-run
으로 갱신에 문제가 없는지 테스트 해볼수 있다.
별다른 문제가 없다면 crontab에
certbot-auto renew --quiet --no-self-upgrade
을 주기적으로 실행