./certbot-auto renew
自动无交互式的续期执行失败，一直找不到解决办法。

只能手动了：
其实就和第一次申请证书的命令一样。
执行后，会自动生成一个xx2.pem 的证书文件，且自动更换软连接。nginx 不用更改。

./certbot-auto certonly  -d "*.phpriji.cn" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory

nginx 引用证书的文件（/etc/letsencrypt/live/ 软连）会自动指向到新的证书，无需处理。只需重新加载 nginx 配置即可。

/etc/init.d/nginx reload

缺点：
1、无法自动，得交互式。
2、重新设置 _acme-challenge txt。

优点：免费且通配域名