letsencrypt 免费证书续签失败

任务失败，各种办法试过之后不行后，快速处理重新签约

1、停止nginx服务   

（如果没停止服务会报如下错：Problem binding to port 80: Could not bind to IPv4 or IPv6）

2、下载脚本 

下载方式一：
 wget https://dl.eff.org/certbot-auto
 chmod +x certbot-auto  给点权限

下载方式二：
git clone https://github.com/letsencrypt/letsencrypt  

cd  letsencrypt/

./letsencrypt-auto certonly --standalone --email 这里是邮箱地址@qq.com -d wahaha.com -d www.wahaha.com　　

运行完之后没有报错的话会在  /etc/letsencrypt/   生成证书   （证书就OK了，配置nginx  如果手抖了会生成多个如 wahaha.com-0001  wahaha.com-0002)
如果生成多个要进入 /etc/letsencrypt/live  和  /etc/letsencrypt/archive   这两目录下删除多余的。 这两个目录下文件的关系就是软连接
archive 是生成证书的目录    live 是nginx查找证书的目录

 

自动续期网上很多，随便整，我的计划任务失效可能是没启动，后来测试没有问题。

手动续期：
停止nginx 或web服务
证书生成路径：如果重新生成需要清空此目录不然会报已存在，不用续期。
 mv  /etc/letsencrypt/archive/*  /tmp      清空

nginx 默认调用配置路径：

续期
./certbot-auto renew --force-renew  （这个参数是强制更新）

重新生成新证书
./certbot-auto certonly --standalone --email 'xxxxx@qq.com' -d 'dev.baidu.com' -d 'hahai.baidu.com

 生成后  重新启动nginx  搞定！