Eine seltsame Situation ist mir gerade beim Renewal der Let's Encrypt-Zertifikate einer meiner Server passiert: das Kommando
sudo certbot renew
gab einfach ein "Cert not yet due for renewal" zurück - obwohl mein bisheriges Zertifikat heute ausläuft. Ein kurzer Blick in "sudo openssl x509 -text -noout -in /etc/letsencrypt/live/<domainname>/fullchain.pem" bestätigte die Annahme. Gut, bei einer Migration (wie bei mir vor einigen Wochen geschehen) kann so etwas mitunter passieren.
Ein Glück, dass certbot wie jedes gute Kommando die Möglichkeit anbietet, eine Aktion - hier die Renewal - zu erzwingen:
sudo certbot renew --force-renewal
sven
auge
Guenther