Использование certbot certonly с фактической конфигурацией должно работать.
certbot certonly --config /path/to/config.conf
Быть config.conf файлом конфигурации Letsencrypt следующим образом:
domains = url.com, www.url.com
rsa-key-size = 4096
# the current closed beta (as of 2015-Nov-07) is using this server
server = https://acme-v01.api.letsencrypt.org/directory
email = user@email.com
text = True
# authenticate by placing a file in the webroot (under .well-known/acme-challenge/)
# and then letting LE fetch it
authenticator = webroot
webroot-path = /path/to/webroot
Обратите внимание, что я использую плагин webroot для генерации сертификата, поэтому я могу избежать простоев на моем сервере.
При написании сценария для создания и автоматизации моих сертификатов мне приходилось много раз повторять сертификаты, и эта команда работала для меня без необходимости удалять что-либо дополнительное.
Если у вас все еще проблемы, попробуйте символическую ссылку в renew на последние .pem архивы сертификатов вашего сервера:
lrwxrwxrwx 1 root root 38 mar 11 01:02 cert.pem -> ../../archive/[SERVER]/cert8.pem
lrwxrwxrwx 1 root root 39 mar 11 01:02 chain.pem -> ../../archive/[SERVER]/chain8.pem
lrwxrwxrwx 1 root root 43 mar 11 01:02 fullchain.pem -> ../../archive/[SERVER]/fullchain8.pem
lrwxrwxrwx 1 root root 41 mar 11 01:02 privkey.pem -> ../../archive/[SERVER]/privkey8.pem