letsencrypt证书续期

1.停止tomcat服务，因两者所使用的端口号都是8080，所以如果tomcat在运行，进行续期，会报如下错误：
produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6… Skipping.
2.进入到letsencrypt所在的目录，如cd letsencrypt
3.输入命令：./letsencrypt-auto renew，如果证书尚未到期，输入该命令，系统将会提示：

如果进错目录或输错命令，输入该命令，系统将无法识别，如下图：

如果进对目录，系统会作以下提示：

等待片刻，成功后会有如下提示：

以上就是手动续期的步骤，当然，通过定时任务定期进行自动续期效率会更高，就是通过使用 linux crontab 每两个月（0 0 1 */2 *）执行一次证书续期操作。
注意：此时获取的证书为pem格式的，tomcat不能识别，需要转成jks方能生效：

# 导出.p12格式的证书
$ openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out you_letsencrypt.p12 -name tomcat_letsencrypt
 
# 再将证书由.p12格式转换成.jks格式
$ keytool -importkeystore -deststorepass '453780' -destkeypass '453780' -destkeystore you_letsencrypt.jks -srckeystore you_letsencrypt.p12 -srcstoretype PKCS12 -srcstorepass '453780' -alias tomcat_letsencrypt

上面代码中you_letsencrypt.p12为举例，须替换为自己实际的.p12的名字 453780为密钥须替换为自己的密钥。
经上面两步，如果转化成功，就会生成新的jks文件，可通过查看文件生成日期来判断。下面是操作时系统的提示：
正在将密钥库 you_letsencrypt.p12 导入到 you_letsencrypt.jks…
存在现有条目别名 tomcat_letsencrypt, 是否覆盖? [否]: y

Warning:
JKS 密钥库使用专用格式。建议使用 “keytool -importkeystore -srckeystore you_letsencrypt.jks -destkeystore you_letsencrypt.jks -deststoretype pkcs12” 迁移到行业标准格式 PKCS12。