Подключим бесплатный SSL сертификат от нашумевшего Lets Encrypt к панели Vesta с автоматическим обновлением оного. Данный how-to (и скрипт) написан для полной автоматизации обновления сертификата использующегося VestaCP но после небольшой доработки может использоваться где-угодно, нужно просто поменять путь назначения в командах копирующих сгенерированные сертификаты.

Минимальные требования для установки — установленный git.

yum install git
или
apt-get install git

Далее скачиваем скрипты Lets Encrypt

mkdir /etc/letsencrypt && cd /etc/letsencrypt/
git clone https://github.com/letsencrypt/letsencrypt .

И собственно сам скрипт запроса, установки и обновления сертификата.

# /home/update-cert.sh
DOMAINS=$HOSTNAME
service vesta stop && service nginx stop &&
(/etc/letsencrypt/letsencrypt-auto certonly --debug -d $DOMAINS --email hostmaster@$HOSTNAME --standalone --renew-by-default --agree-tos --standalone-supported-challenges tls-sni-01) &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/cert.pem /usr/local/vesta/ssl/certificate.crt &&
cp -Lr /etc/letsencrypt/live/$HOSTNAME/privkey.pem /usr/local/vesta/ssl/certificate.key &&
service nginx start && service vesta start

Сертификат будет получен на доменное имя которое является hostname сервера. Вы можете изменить его или добавить дополнительные суб-домены, пример далее.

DOMAINS=$HOSTNAME
DOMAINS=$HOSTNAME,sub1.quaded.com
DOMAINS=$HOSTNAME,sub1.quaded.com,sub2.quaded.com
DOMAINS=quaded.com,sub1.quaded.com

Остается только добавить выполнение нашего скрипта из cron по заданному интервалу. Например 1 раз в 60 дней.