Вроде бы простая задача: на сервере был домен, а для него получен SSL сертификат от letsenrypt, через утилиту certbot. Домен больше не на этом сервере и при обновлении всех сертификатов (certbot renew) видим ошибку:
Failed to renew certificate SITE.ru with error: Some challenges have failed.
- все очевидно, нужно чтобы certbot "забыл" про домен.
Итак, по уму все просто:
certbot revoke --cert-path /etc/letsencrypt/live/SITE.ru/cert.pem
certbot delete --cert-name SITE.ru
Но "было гладко на бумаге, но забыли про овраги" - или настройки сервера были неверные, или сертификат был получен с ошибками...
Как результат, данный способ не помог, пришлось вручную удалять файлы:
/etc/letsencrypt/live/SITE.ru
/etc/letsencrypt/renewal/SITE.ru
после этого certbot renew отрабатывает без ошибок.