Jenkins 无法使用certbot续订/Letsencrypt续订证书

certbot与NGINX一起用于创建证书。在我们的服务器上，只为生产构建、临时构建和jenkins Web服务器创建了一个证书

当我运行certbot续订时，一切正常，直到它尝试挑战jenkins服务器。我得到以下错误

Attempting to renew cert (my.domain) from /etc/letsencrypt/renewal/my.domain.conf produced an unexpected error: Missing command line flag or config entry for this setting:
Select the webroot for jenkins.my.domain:
Choices: ['Enter a new webroot']

(You can set this with the --webroot-path flag). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/my.domain/mykey.pem (failure)

我不确定jenkins webroot位于何处，但我认为这并不像将其添加到webroot下面底部的letsencrypt conf文件那么简单，或者可能就是这样。无论哪种方式，我们都非常感谢您的帮助！：）

--webroot路径

是应该使用您的域名通过http访问的路径。当您在续签时首次获取证书时，会给出此信息，无需明确提供此信息。我认为续订配置文件可能有问题

颁发证书时，默认情况下Certbot会创建一个续订配置文件，用于跟踪运行Certbot时选择的选项。这允许Certbot在更新时再次使用相同的选项

---

我建议尝试生成新证书，而不是续订。这将更正续订配置文件。

可以，今天试用：）我使用了digital oceans nginx配置工具，在续订设置可选参数中添加webroot\u根路径后，效果很好！