嘿，我来帮你彻底搞定这个证书清理的问题！除了删除对应的Nginx应用配置文件，你还需要通过Certbot的官方工具和手动清理残留文件来确保证书被完全移除，具体步骤如下：

1. 使用Certbot自带命令删除证书 #

Certbot提供了专门的删除命令，能帮你移除证书以及相关的续期配置，操作很简单：

• 交互式删除：运行下面的命令，然后根据提示选择要删除的域名证书：

  sudo certbot delete
  

• 直接指定域名删除（更高效）：如果你明确知道要删除的域名，直接用这个命令，替换<你的域名>为实际域名（比如example.com）：

  sudo certbot delete --cert-name <你的域名>
  

2. 手动清理残留文件（可选但保险） #

虽然Certbot的删除命令会自动清理大部分文件，但偶尔可能会有残留，你可以手动检查并删除以下路径下的相关文件：

• 证书文件目录：

  sudo rm -rf /etc/letsencrypt/live/<你的域名>/
  sudo rm -rf /etc/letsencrypt/archive/<你的域名>/
  

• 续期配置文件：

  sudo rm /etc/letsencrypt/renewal/<你的域名>.conf
  

3. 清理Nginx的残留配置 #

除了你已经删除的${domain}.conf，还要检查Nginx的启用站点目录是否有残留的软链接：

sudo rm -f /etc/nginx/sites-enabled/<你的域名>.conf

然后测试Nginx配置是否合法，确保没有报错：

sudo nginx -t

如果测试通过，重启Nginx服务：

sudo systemctl restart nginx

4. 验证证书是否完全移除 #

最后运行下面的命令，确认目标域名的证书已经不在列表中：

certbot certificates

内容的提问来源于stack exchange，提问作者Arcticooling