https 续期过程中遇到的问题

以下指令均在 centos 7.2 环境下。

Let’s Encrypt 过期之后，执行 certbot-auto renew -v 出现 Python 包安装错误。

解决方法

删除 /root/.pip/pip.conf 文件后正常。参考

但是 certbot-auto renew -v 只能续期一级域名，对于阿里云 *.xdbin.com 无效。

./certbot-auto certonly -d *.xdbin.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

执行上述命令后，会生成一个 TXT 记录类型的的记录值。

将这个记录值配置到域名的解析配置上即可。

注意将 -d 后的域名更换为要配置的泛域名。

在 ./certbot-auto 后添加参数 --no-self-upgrade。

1	./certbot-auto renew --no-self-upgrade