Certbot LetsEncrypt отправляет страшную почту, не уверен, работает ли автообновление

Я запускаю сервер linux для приложения nodejs express на katefromhrbot.com, и я использовал руководство certbot для Nginx и Ubuntu 18.04 LTS, чтобы обеспечить ему поддержку безопасного домена https. Сейчас все работает, но недавно я получил довольно тревожное письмо, от которого у меня в животе запорхали бабочки, так как в письме говорилось, что мой сертификат прекратит свое действие и истечет в ближайшем будущем, если я не приму меры! Меня это смутило, поскольку в последнем шаге certbot говорится: "Вам не нужно будет запускать Certbot снова, если вы не измените свою конфигурацию. Вы можете проверить автоматическое обновление ваших сертификатов, выполнив эту команду". Я выполнил команду "сухой запуск обновления" еще при первоначальной настройке, поэтому я не понимаю, зачем вообще нужно что-то делать для обновления.

Вывод от lsb_release -a:

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 18.04.2 LTS
Release:    18.04
Codename:   bionic

Вот письмо от "expiry@letsencrypt.org":

Здравствуйте,

Ваш сертификат (или сертификаты) для имен, перечисленных ниже, будет истекает через 20 дней (08 Dec 19 17:46 +0000). Пожалуйста, убедитесь, что обновить сертификат до этого времени, иначе посетители вашего сайта будут столкнутся с ошибками.

Мы рекомендуем автоматически обновлять сертификаты, когда до конца срока их действия остается треть от общего срока службы. Для текущих 90-дневных сертификатов Let's Encrypt это означает обновление за 30 дней до истечения срока действия. См. https://letsencrypt.org/docs/integration-guide/ для подробностей.

katefromhrbot.com

По любым вопросам или за поддержкой обращайтесь на сайт https://community.letsencrypt.org/. К сожалению, мы не можем предоставить поддержку по электронной почте.

Для получения подробной информации о том, когда мы отправляем эти электронные письма, посетите, пожалуйста. https://letsencrypt.org/docs/expiration-emails/. В частности, обратите внимание что это письмо с напоминанием все еще отправляется, если вы получили немного другой сертификат путем добавления или удаления имен. Если вы заменили этот сертификат на более новый, который охватывает больше или меньше имен, чем список выше, вы можете проигнорировать это сообщение.

Если вы получаете это письмо по ошибке, отпишитесь от рассылки по адресу ...

С уважением, команда Let's Encrypt Team

Странно, но когда я захожу на свой сервер и пытаюсь выполнить sudo certbot renew, появляется следующее сообщение:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/katefromhrbot.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following certs are not due for renewal yet:
  /etc/letsencrypt/live/katefromhrbot.com/fullchain.pem expires on 2020-02-16 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Итак, сработало ли автоматическое обновление? Если да, то, вероятно, было бы лучше, если бы let's encrypt оба отправили письмо, когда обновление прошло успешно, а не (или, по крайней мере, в дополнение) к тому, которое говорит вам, что нужно паниковать, потому что срок действия вашего сертификата истекает.

Кроме того, мне неясно, когда именно разрешено обновление, и когда оно действительно происходит при автоматическом обновлении.

Итак, у меня возникли следующие вопросы:

• Есть ли способ увидеть эти две даты (самое раннее время, когда можно продлить сертификат и когда произойдет автоматическое продление)?
• Стоит ли беспокоиться о том, что мой сертификат действительно истечет 16 декабря без продления (а затем снова 2020-02-16), если я ничего не сделаю и оставлю все на усмотрение автоматического продления?
• Какие электронные письма я должен ожидать получить и стоит ли мне беспокоиться о письмах, в которых говорится, что срок действия моего сертификата скоро истечет? Нормально ли это и могу ли я их игнорировать? Есть ли способ настроить конфигурацию, которая будет вызывать письма (т.е. успешное автообновление)?
• Также, когда я запускаю sudo certbot renew --dry-run, он выдает мне странную ошибку о том, что сообщение запроса неправильно сформировано, поэтому я думаю, стоит ли мне беспокоиться и об этом.

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/katefromhrbot.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not due for renewal, but simulating renewal for dry run
Plugins selected: Authenticator nginx, Installer nginx
Renewing an existing certificate
Attempting to renew cert (katefromhrbot.com) from /etc/letsencrypt/renewal/katefromhrbot.com.conf produced an unexpected error: urn:ietf:params:acme:error:malformed :: The request message was malformed :: Method not allowed. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/katefromhrbot.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/katefromhrbot.com/fullchain.pem (failure)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)

Спасибо!