Получаем бесплатный SSL сертификат

Устанавливаем certbot sudo yum install certbot

Все серверы слушающие порт 443 выключаем на время получения сертификата - не более 30 секунд, после завершения включаем
Запускаем установщик сертификата certbot certonly (standalone)

В папке /etc/letsencrypt/archive/domain лежат сертификаты. Копируем privkey1.pem как приватный ключ /etc/ssl/private/domain.key и fullchain.pem как публичный /etc/ssl/public/domain.crt

В конфигурации nginx у меня например IP адрес 123.123.123.123 и домен domain.com

server {
listen 123.123.123.123:443;
server_name domain.com;
ssl on;
ssl_certificate /etc/ssl/public/domain.crt;
ssl_certificate_key /etc/ssl/private/domain.key;

#Здесь остальной конфиг.
}

Не забываем после обновления файлов перезапустить веб-сервер.