let's encrypt 免费证书续期踩坑

前天（2018-01-02）公众号家风家训活动的页面突然打不开了，老杨还问我是否是关闭掉了，我说木有啊。中午要接人，上午本来想去公司，正好碰上这个事，就干脆没去了，先把事情解决掉。

开机看下之后，傻了，SSL证书到期了（2018-01-01晚上到期的）。问题是，明明每个月都有跑CRONTAB，定时去更新的啊，杂会这样？

跑更新脚本：./certbot-auto renew --disable-hook-validation，确实提示有过期，然而，证书更新的时候，说我请求的次数过多，想想不对啊，这TMD，我今天才第一次跑，这周也TMD才没几次啊，怎么会显示请求次数过多呢？

第3次跑的时候，提示DNS解析失败，网站无法访问，突然想到，nginx上把域名下的所有请求，直接转发到https上了，这坑大了。然后速度改nginx，保留.well-konw文件夹的访问，直接返回200即可。再跑，成功。

另，不要把443端口以80端口的形式跑，否则浏览器也会提示出错，访问不了。