Si se instaló y usó el paquete cerbot para instalar el certificado en en el servidor con CentOS 7, el comando para actualizar (renovar) el certificado es el siguiente (ejecutar como root):
/usr/bin/certbot renew
El cual arrojará algo como esto:
Saving debug log to /var/log/letsencrypt/letsencrypt.log ------------------------------------------------------------------------------- Processing /etc/letsencrypt/renewal/asesoriaensig.com.mx.conf ------------------------------------------------------------------------------- Cert is due for renewal, auto-renewing... Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org Renewing an existing certificate Performing the following challenges: tls-sni-01 challenge for xxxxxx.com tls-sni-01 challenge for www.xxxxxx.com Waiting for verification... Cleaning up challenges Generating key (2048 bits): /etc/letsencrypt/keys/0003_key-certbot.pem Creating CSR: /etc/letsencrypt/csr/0003_csr-certbot.pem ------------------------------------------------------------------------------- new certificate deployed with reload of apache server; fullchain is /etc/letsencrypt/live/asesoriaensig.com.mx/fullchain.pem ------------------------------------------------------------------------------- Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/xxxxxx.com/fullchain.pem (success)
Si el mensaje termina con (success) significa que el certificado se renovó correctamente, en caso contrario, vea el archivo /var/log/letsencrypt/letsencrypt.log para revisar el porqué del error.
¡Saludos!