Let's Encrypt(certbot) renew 证书不自动更新，解决办法

事情是这的，我的小站(https://www.hiloong.com)， 使用了let's encrypt 的加密证书。用了一段时间，感觉不错。可是这个证书有时间限制，大约90天，就需要重新更新一下证书。今天看了一些资料发现只需要一个命令就可以搞定。实验了几次，发现没有错误提示，网站的证书，还是老证书。这下可郁闷了。通过阅读帮助，重要解决了问题。

查看命令帮助

certbot --help renew

renew:
  The 'renew' subcommand will attempt to renew all certificates (or more
  precisely, certificate lineages) you have previously obtained if they are
  close to expiry, and print a summary of the results. By default, 'renew'
  will reuse the options used to create obtain or most recently successfully
  renew each certificate lineage. You can try it with `--dry-run` first. For
  more fine-grained control, you can renew individual lineages with the
  `certonly` subcommand. Hooks are available to run commands before and
  after renewal; see https://certbot.eff.org/docs/using.html#renewal for
  more information on these.

发现更新的是快要到期的证书， 也就是说如果离到期时间还远就不会更新。

寻找在哪里设置证书快要到期的时间，并修改

位置是 /etc/letsencrypt/renewal/ ， 这是个文件夹。修改对应的文件，比我的小站就是 /etc/letsencrypt/renewal/www.hiloong.com.conf, 第一行就是设置快要到期的时间， 去掉注释后， 时间修改成89。

执行自动更新命令

certbot renew --quiet 

注意的小问题，可能需要你关闭服务器。

有可能需要用80端口。

本小站修的具体命令

service nginx stop
cerbot renew --quiet > /dev/null
service nginx start