-Получаем сертификат для домена
/opt/letsencrypt/certbot-auto certonly -a webroot --webroot-path=/var/www/имя-пользователя/data/www/site.com -d site.com -d www.site.com
-Редактируем домен и отмечаем галочку ssl
-Переходим в
/var/www/httpd-cert/имя-пользователя
-Удаляем сертификат и ключ домена и создаем 2 символические ссылки с теми же именами что удалили
и 
-Добавляем команду в крон root
/opt/letsencrypt/certbot-auto renew && /etc/init.d/nginx reload
-Nginx перегружать обязательно иначе сертификат будет считаться просроченным