Różne zapiski.

Certbot nie potrafi obsłużyć Apache na CentOS 9. Rozwiązenie to zakomentowanie wyjątku z kodzie certbota:

/usr/lib/python3.9/site-packages/certbot_apache/_internal/apache_util.py

# Small errors that do not impede
if proc.returncode != 0:
    logger.warning("Error in checking parameter list: %s", stderr)
    #raise errors.MisconfigurationError(
    #    "Apache is unable to check whether or not the module is "
    #    "loaded because Apache is misconfigured.")

Po każdej aktualizacji certbota trzeba to zrobić od nowa. Przynajmniej do czasu rozwiązania problemu przez autorów.

źródło - https://github.com/certbot/certbot/issues/8945#issuecomment-1185054399

Jeżeli w logach letsencrypta pojawia się linijka:

The error was: NoInstallationError("Could not find a usable 'nginx' binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.")

oznacza to, że trzeba poprawić crona certbota z:

31 10 * * * /usr/bin/certbot renew --post-hook "systemctl reload nginx"

na

31 10 * * * /usr/bin/certbot --nginx-ctl /usr/sbin/nginx renew --post-hook "systemctl reload nginx"

Godzina i ścieżka do nginxa mogą być oczywiście inne.