使用acme.sh续订LetsEncrypt证书

语法如下：

acme.sh -f -r -d {your-domain-here}
acme.sh --force --renew --domain {your-domain-name-here}
acme.sh -f -r -d www.onitroad.local
acme.sh -f -r -d www.onitroad.local -d server1.onitroad.local

其中：

• --renew或-r：更新证书。
• --domain或-d：指定一个域，用于发布，续订或撤销等。
• --force或-f：用于强制安装或更新证书。

重启Web服务器

最后，需要重启web服务器使更改生效。

sudo service nginx reload
## 或者
sudo service httpd reload

## 基于Systemd的Linux
sudo systemctl reload nginx.service
sudo systemctl reload httpd.service
sudo systemctl reload apache2.service

使用certbot更新LetsEncrypt证书

Certbot是最受欢迎的工具，可用于：

• 自动向Lets Encrypt CA证明您控制网站
• 获取浏览器信任的证书并在您的Web服务器上进行设置
• 跟踪证书何时到期，并进行续订
• 如有必要，帮助您吊销证书
• 如有需要，请强制更新证书

certbot命令行工具的主要目的是设置HTTPS服务器，并使其自动获得浏览器信任的证书，而无需任何人工干预。

但是，有时续订由于某种原因可能会失败，因此您需要执行以下手动命令进行强制续订：

certbot --force-renewal
certbot --force-renewal -d domain-name-1-here,domain-name-2-here
certbot --force-renewal -d www.onitroad.com,onitroad.com

在Ubuntu，Debian，CentOS，RHEL，Fedora或FreeBSD Unix上如何强制续订Letsencrypt证书？

如何强制续订Lets Encrypt证书

即使Lets Encrypt证书还没到期，我们仍然可以对其进行强制更新：

• 使用certbot -执行certbot renew --force-renewal命令请求新证书。我们可以使用-d选项指定域。例如，certbot -d onitroad.local，www.onitroad.local，test.onitroad.local
• 使用acme.sh -使用acme.sh -f -r -d www.onitroad.local强制马上更新证书