证书有效期为三个月，每三个月需要重新生成一次，到期之前我们得给证书续期,不然依赖此证书的网站等服务会出现问题。通过certbot维护证书很方便。

certbot查看let‘s Encrypt证书有效期命令：

certbot certificates

一般情况下Certbot 会在证书到期前30天才可以开始重新续期。如果发现没有正常续期，可以手动执行续期。

命令：

certbot renew –quiet –nginx

或者

certbot -q renew --renew-hook "systemctl reload nginx"