一、优点

通过webroot插件可以在不影响webserver运行的情况下更新/生成证书
免去.well-known目录带来的麻烦

二、缺点
第一次需要手动配置vhost密钥
密钥文件一般存在 /etc/letsencrypt/live/[your-domain]/ 下

三、配置
certbot 配置文件 /etc/letsencrypt/cli.ini 如下

rsa-key-size = 4096
authenticator = webroot
webroot-path = /var/www/certbot/

使用起来就简单多了 certbot certonly –webroot -d [your-doamin] 即可

四、crond

如果创建了crond来定期更新证书的话
可以通过grep certbot renew的的输出来判定是否需要reload webserver