Генерация SSL Lets Encrypt в консоли

Описываю, как сделать бесплатный сертификат с помощью бесплатной утилиты certbot, если есть доступы в консоль. Сайт должен быть настроен и работать.
1) Установим certbot: 

sudo apt install certbot

2) Сгенерируем сертификат:

sudo certbot certonly --webroot -w /home/youtrack/apps/youtrack/web -d youtrack.365mg.ru -d www.youtrack.365mg.ru

/home/youtrack/apps/youtrack/web - путь к корневой папке сайта, скорее всего, будет отличаться. В папку /.well-known/acme-challenge/ должен быть системный доступ. Файлы из этой папки должны открываться корректно.
Туда certbot создаст файлик и попытается до него достучаться. Путь будет, например, такой:
http://youtrack.365mg.ru/.well-known/acme-challenge/lUGRnzISfxLJhRL20ei4Gvpwb8_e0jHN25z2DS9L8RM

Если всё успешно, то файлы в данном случае создадутся в папку /etc/letsencrypt/live/youtrack.365mg.ru
3) Чтобы потом сгенерировать сертификаты автоматически во второй и последующие разы, можно выполнить команду:

sudo certbot renew

6) Чтобы обновление сертификатов шло автоматически по расписанию, можно поставить его на крон:

sudo crontab -e

В открывшемся редакторе вводим 

30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

И жмем "ctrl + x". Теперь он будет выполняться по понедельникам в 2:30 и обновлять сертификат.