最近发现去年安装LNMP1.7的两台云主机，无论是自动续期还是手动输入命令安装Let’s Encrypt SSL证书都不成功。输入lnmp ssl add命令后按提示操作，报错信息是这样的：

搜了一遍网络，原因应该是这个 https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL

解决方式是运行以下命令后再安装证书即可：

#如果是LNMP1.6版本需要先升级，再执行后面的命令
/usr/local/acme.sh/acme.sh --upgrade

#LNMP1.7直接运行此条命令
/usr/local/acme.sh/acme.sh --set-default-ca --server letsencrypt

今天在给一个新网站生成SSL证书的时候，系统提示
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.5.0/letsencrypt-auto-source/letsencrypt-auto.

搜索了一圈解决方法，提示是certbot这个版本太老，自动升级的那个URL又失效导致的

其实我只是装一个免费证书应该很简单，老的脚本能用就行，根本没必要因为安装脚本不能升级就卡在那里，那么应该只要禁用这个脚本的自动升级，让它不去请求那个已经打不开的URL就行了。根据这个思路，找到lnmp的脚本文件，我这台主机的lnmp版本是1.4，在“/usr/bin/lnmp”下，打开这个文件，找到这一行
/bin/certbot certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
改成：
/bin/certbot --no-self-upgrade certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
然后重启一下lnmp，再运行lnmp ssl add命令，这下就成功完成了证书安装

我的LNMP版本较老，当前最新版LNMP1.7没有这个问题。对于使用LNMP配置WordPress环境的用户，一般都建议选择最新版的CentOs镜像，安装最新版LNMP，可最大限度地规避这些过时的兼容问题。