Я читал:
самое главное здесь:
https://serverfault.com/a/825032/103950
здесь:
Как обновить версию Certbot?
https://askubuntu.com/questions/1025677/how-do-up-upgrade-letsencrypt-certbot-to-version-0-22-which-supports-wildcard-ce
Теперь у меня проблема с тем, что certbot был неправильной версией для cronjob, например
certbot renew --post-hook "systemctl reload nginx"
выдаст ошибку, поскольку версия certbot слишком старая
certbot-auto, кажется, не обеспечивает пост-ловушку или --renew-hook
certbot-auto
--renew-hook
вВ этом случае обновление не будет работать, так как nginx кэширует эти файлы
Что такое способ certbot-auto для обновления и перезагрузки nginx?
в качестве обходного пути, я просто обновил сам certbot.Но это означает, что следующая проблема безопасности потребует от меня вручную обновить certbot