我可以使用 Certbot 添加 Lets Encrypt 證書作為年度續訂之間的權宜之計嗎？

我的 SSL 證書在周末到期，客戶錯過了續訂電子郵件，顯然他們不高興他們的網站顯示 SSL 警告。

由於我現在已經在許多網站上使用 Lets Encrypt，我想知道是否可以使用 Certbot 檢查購買的證書是否過期，並在 SSL 續訂之間用 Lets Encrypt Cetificate 替換它。有人知道這樣的事情是否可行。我擔心購買的證書的續訂可能會被它搞砸，我不確定是否會有任何額外的設置讓 Certbot 以這種方式工作。

有沒有人對如何最好地處理 SSL 續訂有一些建議。這裡真的只需要一些指導。

是的，用 Letsencrypt 替換年度證書將防止需要手動干預的進一步問題。

1. 安裝 Certbot 2) 頒發您的第一個證書，包括任何 pre-post 掛鉤以確保在續訂時載入新證書（nginx 重啟等）。將您的續訂/帳戶電子郵件設置為票務系統或分發列表（如果您離開，其他人會檢查失敗的續訂）。我建議使用 webroot，有大量關於如何執行此操作的文件。3）設置croncertbot renew每隔一段時間執行一次，（在一段時間內您可以重新啟動服務而不會對使用者產生負面影響，但在一段時間內您可以快速修復出現的任何問題）。

不，Certbot 不是 3rd 方服務的監控工具，請為此檢查 3rd 方服務。還要記住，certbot 是一個 ACME 客戶端，這是 Letsencrypt 使用的。

引用自：https://serverfault.com/questions/879791