问题背景

昨天访问域名提示证书过期，记得之前有配置了 certbot 自动更新，但是查看日志发现是 certbot renew 更新时出错了，报错指出其依赖 python3-certbot-nginx 没有装，这里需要夸下这种可插拔的插件设计。

想装该 plugin 时，依赖 Hell 出现了 —— certbot-nginx 本身又依赖 nginx-core，然而笔者的 Nginx 是自己从源码编译的，发行版中的 nginx-core 要比自编译的旧，很多新特性不支持（如 ssl_reject_handshake）。

想必，这就是不使用官方版本的坏处了：DIY 固然好，能跟上最近的包功能特性，但有一好没两好，周边的官方拓展库可能暂时没有为新版的包做适配，那么新副本开荒的工作就只能自己包揽过来做了。

- More -