Rose debug info
---------------

Fix: Let’s Encrypt не обновляет сертификат

Если такая ошибка:

Attempting to renew cert (ahrameev.ru) from /etc/letsencrypt/renewal/ahrameev.ru.conf produced an unexpected error: Missing command line flag or config entry for this setting:
Select the webroot for ahrameev.ru:
Choices: ['Enter a new webroot', '/var/www/site/dist/site']

(You can set this with the --webroot-path flag). Skipping.

То во первых, убедитесь, что .well-known доступен по www и без www домену. Возможно следует добавить правило в nginx:

location /.well-known/ {
    root /var/www/site/dist/site;
}

Во вторых, откройте конфиг о котором в тексте ошибке идёт речь:

mcedit /etc/letsencrypt/renewal/ahrameev.ru.conf

и проверьте секцию webroot_map, возможно в ней не хватает домена без или c www. Должно быть так:

...
[[webroot_map]]
ahrameev.ru = /var/www/site/dist/site
www.ahrameev.ru = /var/www/site/dist/site

Затем:

nginx -t
service nginx reload
certbot renew
 133   5 mo