Let's Encrypt (renovación DNS)

Para poder renovar los certificados a través DNS, hace falta usar un servicio que permita acceder a los registros DNS via API (o delegar el registro CNAME en uno que lo permita).

descargar el script encargado de modificar el registro DNS:

sudo curl -o /etc/letsencrypt/acme-dns-auth.py https://raw.githubusercontent.com/joohoi/acme-dns-certbot-joohoi/master/acme-dns-auth.py
sudo chmod +x /etc/letsencrypt/acme-dns-auth.py

Asegurarse de que apunte a la versión de Python del sistema #!/usr/bin/env python3

Ejecutar
```
sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d "*.fidmag.org" -d "fidmag.org"
```
- guardará credenciales de auth.acme-dns.io en /etc/letsencrypt/acmedns.json
- la primera vez se creará el registro en auth.acme-dns.io
  - importante anotar el valor obtenido
- hay que indicar en el registro CNAME _acme-challenge el código anterior. Esto indicará que ese registro está delegado. Esperar a la propagación, verificar usando: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.fidmag.org

certbot renew --post-hook "systemctl reload nginx" (o apache2)

certbot renew --post-hook "docker compose -f /home/fidmag/webservices/docker-compose.yml restart"

Después copiar los certificados donde correspondan

sudo certbot certonly --manual --preferred-challenges dns -d "*.fidmag.org" -d "fidmag.org"

Después copiar los certificados donde correspondan

Let's Encrypt (renovación DNS)

preparativos

primera configuración

renovaciones

opción manual

miguel angel torres egea