certbot工具更新证书默认是基于web文件认证域名所有权的,似乎对通配符证书不工作。因为*.domain.name是解析不到特定的主机的。
所以,还是使用dns认证,只能半自动进行了,我用了这样的命令来进行更新:
certbot certonly –force-renewal –manual –preferred-challenges dns
然后在交互过程中,手动更新dns信息来进行认证,这个如果要实现自动更新,似乎必须要有通过命令行来操作DNS record的方法才能实现完全自动更新通配符dv证书。