гуглить по ключевым словам "letsencrypt auto renew" 
прям по шагам как это сделать я не скажу, могут быть какие-то свои специфические моменты в зависимости от того как он был установлен, но в общем случае это обычно не сложно, вот как тут описано, например, если сертификат был установлен через certbot, то автообновление вообще включено поумолчанию
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04
прям по шагам как это сделать я не скажу, могут быть какие-то свои специфические моменты в зависимости от того как он был установлен, но в общем случае это обычно не сложно, вот как тут описано, например, если сертификат был установлен через certbot, то автообновление вообще включено поумолчанию
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04
Цитувати
Step 5 — Verifying Certbot Auto-Renewal
Let's Encrypt's certificates are only valid for ninety days. This is to encourage users to automate their certificate renewal process. The certbot package we installed takes care of this for us by adding a renew script to /etc/cron.d. This script runs twice a day and will automatically renew any certificate that's within thirty days of expiration.
To test the renewal process, you can do a dry run with certbot:
$ sudo certbot renew --dry-run
If you see no errors, you're all set. When necessary, Certbot will renew your certificates and reload Nginx to pick up the changes. If the automated renewal process ever fails, Let’s Encrypt will send a message to the email you specified, warning you when your certificate is about to expire.
Записаний