Ставим certbot

yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
yum install certbot

Так как у нас уже занят http-порт то запускаем его в режиме webroot

certbot certonly --webroot -d мой_домен

отвечаем на вопросы и после можем использовать сертификаты:
ssl_certificate /etc/letsencrypt/live/мой_домен/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/мой_домен/privkey.pem;

и в крон прописываем обновление сертификатов раз в неделю

1 5 * * 6 /usr/bin/certbot renew

Источник: https://gita-dev.ru/blog/ustanovka-i-obnovlenie-ssl-sertifikatov-lets-encrypt-v-centos-7/