Как вы уже упоминали, ppa:certbot/certbot не имеет последней версии certbot.
Официальный сайт certbot предоставляет все инструкции, относящиеся к certbot:
https://certbot.eff.org/all-instructions/
Вы должны выбрать "Nginx в Ubuntu (другое ) ", которая приведет вас на эту страницу:
https://certbot.eff.org/lets-encrypt/ubuntuother-nginx.html
На этой странице вам нужно выполнить следующие операторы:
Шаг 1: Установите certbot-auto:
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
Шаг 2: настройте nginx:
sudo /usr/local/bin/certbot-auto --nginx
На этом шаге вас спросят:
1: Attempt to reinstall this existing certificate
2: Renew & replace the cert (limit ~5 per 7 days)
Здесь вы можете ввести '1'
Затем появится запрос:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
Вы можете выбрать любые ваши требования.
Шаг 3. Настройка задания cron для автоматического продления:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Отказ от ответственности: вышеуказанный метод работал для меня. YMMV!