Instalar un certificado de seguridad SSL con Letsencrypt que es gratuito

Clonamos el proyecto Letsencrypt con GIT, para lo cual ejecutamos el siguiente comando

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Con eso tenemos clonado el proyecto de Letsencrypt en la ruta /opt/letsencrypt

cd /opt/letsencrypt

sudo service nginx stop

./letsencrypt-auto certonly --standalone

Agregamos los dominios (sin www y con www) con los que servirá el certificado SSL Letsencrypt

Si todo sale bien saldrá un mensaje de Felicitaciones, y veremos la ruta del certificado en nuestro servidor.
Ejecutamos los siguientes comandos

sudo ls /etc/letsencrypt/live

sudo ls /etc/letsencrypt/live/fitnessfactory.com.ec

Editamos el archivo de Nginx con el siguiente comando y lo dejamos como la imagen

sudo nano /etc/nginx/sites-available/default

sudo service nginx restart

sudo nginx -t

sudo service nginx reload

sudo cp /opt/letsencrypt/examples/cli.ini /usr/local/etc/le-renew-webroot.ini

Editamos el siguiente archivo /usr/local/etc/le-renew-webroot.ini con el siguiente comando;

sudo nano /usr/local/etc/le-renew-webroot.ini

-descomentamos la lÌnea de email
-agregamos domain= fitnessfactory.com.ec www.fitnessfactory.com.ec
-descomentamos la linea de webroot-path

cd /op/letsencrypt

./letsencrypt-auto certonly -a webroot --renew-by-default --config /usr/local/etc/le-renew-webroot.ini

sudo curl -L -o /usr/local/sbin/le-renew-webroot http://do.co/le-nginx-renew

sudo chmod +x /usr/local/sbin/le-renew-webroot

sudo le-renew-webroot

Agregamos como un trabajo programado , para que cuando se este por caducar el certificado SSL Letsencrypt automaticamente se renueve, con el siguiente comando

sudo crontab -e

-opcion 2 de nano editor
-pegamos al final lo siguiente 

30 2 * * 1 /usr/local/sbin/le-renew-webroot >> /var/log/le-renewal.log

Con esto esta nuestro droplet configurado con un dominio y certificado SSL Letsencrypt :)

Instalar Letsencrypt