您可以简单地强制更新：

./certbot --apache -d example.me -d www.example.me -d mysql.example.me --force-renewal

参考：https://community.letsencrypt.org/t/change-base-domain-name-for-lets-encrypt-ssl-certificate-in-certbot/16955/2

您可以撤销当前的证书并重新颁发-d example.com，然后是子域。
要撤销do，请执行以下操作：

$ letsencrypt revoke --cert-path example-cert.pem

并重新发出您已有的命令。

• 注意：* 请注意使用限制，否则您可能会在一段时间内无法颁发更多证书。

首先，让我们明确您的问题：
证书的详细信息显示它是颁发给我的一个子域。
您可以为多个域（多个-d参数）获取单个证书，只有一个被列为CN（通用名称），其他只是SAN（主题Alt名称）。目前LE的限制是一个证书中有100个域名。我不确定官方LE客户端，但在我的情况下使用simp_le的最后一个域指定为CN和其他作为SAN。看起来你想让你的主域名成为CN？那就把它作为最后一个参数试试.
现在，如果您为特定域运行LE客户端，并且系统上已经存在相同的证书，则LE会检查证书的有效期，如果（默认情况下）超过30天，则不会执行任何操作。这就是为什么你可以把LE命令放到cron作业中，让它每天运行，证书只在需要的时候更新。
我现在如何更改证书，或重新颁发证书，以便将它们颁发给我的基本域？
只需简单地从系统中删除旧证书，并尝试再次执行LE命令。请注意-d的顺序，以获得所需的域作为CN而不是SAN。
要小心，不要打LE CA's rate limits（20证书每个域每周）.

您可以使用--expand指令将其他子域作为SAN添加到现有证书（这可能只是在后台撤销和重新颁发证书）。
请确保包含您所有现有的域。
如果你最初要求：

-d example.com -d www.example.com

.您可以通过发出新命令来扩展新的子域click.example.com：

--expand -d example.com -d www.example.com -d click.example.com

我使用最新的certbot版本：

sudo certbot certonly --cert-name foo.com --standalone -d foo.com -d bar.net --force-renewal

我有一个证书颁发给foo.com，bar.com和baz.com，并希望删除baz.com。