これね、Ubuntuでのapt install letsencrypt
したcertbot (だと思う) で自動更新するやつ。nginxで常時httpリクエストでの.well-known/acme-challenge
を/usr/share/nginx/letsencrypt
に通してると出来る
全部を /etc/systemd/network
においておもむろに systemctl start renewal.timer
する、ついでに systemctl enable renewal.timer
も