certbot 的 renew 好像不能指定更新一个域名而是一把更新，还要从记录里捞哪些域名被更新了
有没有参数能指定更新一个域名的
毕竟我还要跑后续脚本把被更新的证书推到腾讯云上去

用的国内 tx 服务器
添加 fshexray
安装 acme.sh ，申请谷歌泛域名（我有两个域名，谷歌家  可以一个证书放两个域名）证书，到期自动续费 自动覆盖站点证书  重启 bt  重启 nginx
将域名进行加密 输出 json ，，其他自己家里 或者需要证书的地方  获取前面的 json  对比版本，自动更新

我用 OP 发的工具测了一下，是 A+

@flynaj 自从 Let's Encrypt 之前的根证书过期换了新的根证书后，很多旧设备就不兼容了，ZeroSSL 的兼容性要好很多。

https://letsencrypt.org/zh-cn/docs/certificate-compatibility/

https://help.zerossl.com/hc/en-us/articles/360058294074-ZeroSSL-Compatibility-List

https://mindsers.blog/en/post/https-using-nginx-certbot-docker/

@sshnuke #28 certbot renew --cert-name domain.com

@bug123 #16 这种最怕就是等用户起来后割韭菜

开源的 SSL 证书管理工具，可以帮助你自动申请、部署 SSL 证书，并在证书即将过期时自动续期。
https://github.com/usual2970/certimate

acme.sh ，结合 ReloadCmd ，可以自由扩展，最近在一个项目中的实践：
- 域名解析服务使用腾讯云的，即 DNSPod ，acme.sh dns api 支持。
- 直接申请通配符的证书，申请了 *.dev.domain.com, *.staging.domain.com, *.domain.com 等。
- ReloadCmd 调用 Bash Shell 脚本，脚本根据场景用 Ansible 等去刷新绑定使用了证书的地方，目前已应用到 Nginx, APISIX, HAProxy, GitLab, Harbor, K8s 等自部署的程序，用 Python 实现支持云厂商 CLB, ALB 也是可行的。

cloudflare dns ，可以带免费证书，续签都免了