Поскольку certbot вышел из альфа версии и вошел в репозитории centos, ставится он теперь просто черезе
Код
yum install certbot
Смысл использовать программный продукт dehydrated просто нет.
( кусок текста с официальной странички на гите)
Цитата
I'm a student hacker with a few (unfortunately) quite expensive...
По мне так официально поддержываемый продукт как-то лучше.
Но это не основная причина, а именно то что в certbot есть
Код
--dry-run Test "renew" or "certonly" without saving any certificates
что в свою очередь может тестировать не тратя попытки ! Данный функционал в dehydrated вообще отсутствует. А при таком подходе можно и тестировать периодически нет ли возможности выпустить сертификат, и как она появится сделать его К примеру можно просто при создание сайта спрашивать "выпустить ли сертификакт как появится возможность" ? ну ведь крутяк!,
А еще лучше так в принудилово их создавать поскольку с 17 года гугл ТРЕБУЕТ сертификаты! ( кстати к нам действительно приходило письмо). Кастомные же сертификаты именно и должны быть ими, все же сайты должны иметь letseycrypt по умолчанию. а с --dry-run это сделать очень легко, если не получается его получить, просто ничего не делать и ждать возможности.
А главное можно плавно перейти, на промежуточном этапе исключения dehydrated можно использовать оба, для получения информации использовать certbot а генерировать по старому алгоритму, постепенно заменяя все на certbot.