公式ドキュメント通りにすすめる。

サーバーにSSH等接続されている前提

snapdをアップデートする

Ubuntu 16.04以降であればsnapは初期状態でインストール済みなので、新規インストールの必要はない。

以下のコマンドでアップデート

sudo snap install core; sudo snap refresh core

すでにcertbotがインストールされている場合は削除

確実にsnapの方のcertbotから起動できるように削除しておいたほうがいい。

aptからインストールしていた場合は以下コマンド

sudo apt-get remove certbot

インストール

certbotをインストール

sudo snap install --classic certbot

そして有効化。

sudo ln -s /snap/bin/certbot /usr/bin/certbot

完了

SSL証明書をインストール

apacheのconfファイルを読み込んで、自動的にSSL化とhttpからhttpsへのリダイレクト設定をしてくれる。

sudo certbot --apache

証明書の取得のみで良い場合は

sudo certbot certonly --apache

またどちらの方法を取った場合でも、SSL証明書の有効期限が切れる前にcertbotが自動的に更新をおこなってくれる。

きちんとこの設定が有効になっているか確かめるには、以下のコマンドを実行する。

sudo certbot renew --dry-run

末尾に(success)が表示されればOK

参考

https://certbot.eff.org/lets-encrypt/ubuntufocal-apache