certbot renew和certbot --force-renewal看起来都不能有效的renew Let's Encrypt的通配符证书，会提示PluginError，暂时用如下方法renew证书成功。

sudo nginx -s stop
sudo certbot certonly -d liiuzy.com -d *.liiuzy.com -d liiuzy.cn -d *.liiuzy.cn -d lzy129.com -d *.lzy129.com -d lzy129.cn -d *.lzy129.cn --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
openssl dhparam -out /etc/letsencrypt/live/dhparams.pem 2048
sudo nginx