Không thể gia hạn chứng chỉ Certbot NGINX

Tôi có một máy chủ NGINX và tôi sử dụng Certbot để tạo chứng chỉ Let's Encrypt. Tôi thấy rằng chứng chỉ của mình không tự động gia hạn mặc dù tôi đã thiết lập cron. Tôi đã cố gia hạn thủ công bằng lệnh:

$ certbot gia hạn --cert-name pbx.info.eu --nginx
Không thể chọn plugin phù hợp: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn. Lỗi là: PluginError('Tập lệnh xác thực phải được cung cấp --manual-auth-hook khi sử dụng plugin thủ công không tương tác.'). 
Plugin nginx được yêu cầu dường như chưa được cài đặt certbot.

Vì vậy, tôi đã làm lệnh này:

$ sudo apt cài đặt python3-certbot-nginx  
E: Gói "python3-certbot-nginx" không có bản nào cài được 

tôi đang ở trên Debian 10 và phiên bản của certbot là 0.31.0

Khi tôi chạy certbot refresh, tôi luôn nhận được thông báo lỗi tương tự

$ certbot gia hạn
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Đang xử lý /etc/letsencrypt/renewal/pbx.info.eu
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Chứng chỉ đến hạn gia hạn, tự động gia hạn...
Không thể chọn plugin phù hợp: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn.
Lỗi là: PluginError('Phải cung cấp tập lệnh xác thực --manual-auth-hook khi sử dụng plugin thủ công không tương tác.')
Cố gắng gia hạn chứng chỉ (pbx.info.eu) từ /etc/letsencrypt/renewal/pbx.info.eu đã tạo ra một lỗi không mong muốn: Plugin thủ công không hoạt động; có thể có vấn đề với cấu hình hiện tại của bạn.
Lỗi là: PluginError('Tập lệnh xác thực phải được cung cấp --manual-auth-hook khi sử dụng plugin thủ công không tương tác.'). Bỏ qua.
Tất cả các nỗ lực gia hạn không thành công. Không thể gia hạn các chứng chỉ sau:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (lỗi)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Tất cả các nỗ lực gia hạn không thành công. Không thể gia hạn các chứng chỉ sau:
  /etc/letsencrypt/live/pbx.info.eu/fullchain.pem (lỗi)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 (các) lỗi gia hạn, 0 (các) lỗi phân tích cú pháp

Đây là nội dung của /etc/letsencrypt/renewal/pbx.info.eu.conf

$ con mèo /etc/letsencrypt/renewal/pbx.info.eu.conf
# gia hạn trước_hết hạn = 30 ngày
phiên bản = 0.31.0
archive_dir = /etc/letsencrypt/archive/pbx.info.eu
chứng chỉ = /etc/letsencrypt/live/pbx.info.eu/cert.pem
khóa riêng tư = /etc/letsencrypt/live/pbx.info.eu/privkey.pem
chuỗi = /etc/letsencrypt/live/pbx.info.eu/chain.pem
fullchain = /etc/letsencrypt/live/pbx.info.eu/fullchain.pem

# Tùy chọn được sử dụng trong quá trình gia hạn
[đổi mới params]
tài khoản = 
pref_challs = dns-01,
trình xác thực = thủ công
manual_public_ip_logging_ok = Đúng
máy chủ = https://acme-v02.api.letsencrypt.org/directory

Cấu hình này có vẻ như bạn đã nhận được chứng chỉ này trước tiên bằng cách sử dụng thử thách DNS-01. Bạn có đang làm điều đó bằng tay không (Ơ, vấn đề là gì, Let's Encrypt hoàn toàn là về tự động hóa)?

Dù sao, nếu bạn không cần các tính năng chỉ khả dụng khi sử dụng thử thách DNS-01 (ví dụ: chứng chỉ ký tự đại diện), bạn có thể hoàn nguyên về thử thách HTTP-01. Để làm điều đó, hãy xóa tất cả tham chiếu đến chứng chỉ này và yêu cầu chứng chỉ mới có cùng tên. Lần này, hãy đảm bảo rằng bạn đang sử dụng các plugin Nginx, cả "trình xác thực" và "trình cài đặt". Đây là cái gì được đề xuất trên diễn đàn Let's Encrypt.

Hoặc bạn có thể cố gắng đặt thử thách ưa thích: certbot gia hạn --preferred-challenges http --nginx [tên miền]. Làm điều này một lần, nó sẽ ghi lại điều đó vào tệp gia hạn và sau đó các lần gia hạn tiếp theo sẽ hoạt động chỉ với "certbot gia hạn". Điều này trông giống hệt như trường hợp của bạn.