1) 발급 프로그램 설치

root@your-server.local# apt install certbot

2) HTTP 사이트 or HTTPS(임시인증서) 사이트 구동

당신이 on.hutom.com 도메인의 보안 인증서를 발급받을 권한이 있는지 확인합니다.
인증서 발급 프로그램(certbot)과 인증서버(letsencrypt)가 통신하여 도메인 소유를 확인합니다.

인증서 발급 프로그램은 /hutom/on.hutom.com/www/.well-known/acme-challenge/ 위치에 랜덤의 파일을 생성하고,
인증 서버는 http://on.hutom.com/.well-known/acme-challenge/ 에 접속하여 파일을 확인합니다.

따라서 HTTP 사이트 or HTTPS(임시인증서) 사이트 구동을 먼저 해주세요.

3) certbot 을 사용하여 도메인 인증 및 인증서 발급

발급이 성공하면 다음 위치에 인증서 파일이 생성됩니다.

4) 보안인증서 갱신 구성하기

서버당 최초 1회만 설정하면 됩니다.
인증서 유효기간이 3개월이므로, 3개월마다 재발급 후 적용해야 합니다. 자동 갱신 설정방법은 아래를 참조해주세요.
https://blog.lael.be/post/5107 이 글의 3번, 4번 인증서 갱신 적용하기