= Let's Encrypt (renovación DNS)
Para poder renovar los certificados a través DNS, hace falta usar un servicio que permita acceder a los registros DNS via API (o delegar el registro CNAME en uno que lo permita).

== preparativos
  * descargar el script encargado de modificar el registro DNS:<code bash>
sudo curl -o /etc/letsencrypt/acme-dns-auth.py https://raw.githubusercontent.com/joohoi/acme-dns-certbot-joohoi/master/acme-dns-auth.py
sudo chmod +x /etc/letsencrypt/acme-dns-auth.py</code>
  * Asegurarse de que apunte a la versión de Python del sistema **#!/usr/bin/env python3**

== primera configuración
  * Ejecutar <code bash>sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d "*.fidmag.org" -d "fidmag.org"</code>
    * guardará credenciales de **auth.acme-dns.io** en **/etc/letsencrypt/acmedns.json**
    * la primera vez se creará el registro en **auth.acme-dns.io**
      * importante anotar el valor obtenido
    * hay que indicar en el registro CNAME **_acme-challenge** el código anterior. Esto indicará que ese registro está delegado. Esperar a la propagación, verificar usando: [[https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.fidmag.org]]

== renovaciones
<code bash>certbot renew --post-hook "systemctl reload nginx" (o apache2)</code>
<code bash>certbot renew --post-hook "docker compose -f /home/fidmag/webservices/docker-compose.yml restart"</code>

Después copiar los certificados donde correspondan

== opción manual
<code bash>sudo certbot certonly --manual --preferred-challenges dns -d "*.fidmag.org" -d "fidmag.org"</code>

Después copiar los certificados donde correspondan