notes/certbot.md

```bash
sudo certbot certonly --dry-run -d da2001.ru -d www.da2001.ru -d da2001.su -d www.da2001.su -d sync.da2001.ru -d webmin.da2001.ru -d cloud.da2001.ru -d qbt.da2001.ru -d photo.da2001.ru -d syno.da2001.ru -d plex.da2001.ru -d torrent.da2001.ru -d pve.da2001.ru -d office.da2001.ru -d webmail.da2001.ru -d ha.da2001.ru -d vault.da2001.ru -d git.da2001.ru -d remote.da2001.ru
```


```bash
sudo certbot certonly -d da2001.ru -d www.da2001.ru -d da2001.su -d www.da2001.su -d sync.da2001.ru -d webmin.da2001.ru -d cloud.da2001.ru -d qbt.da2001.ru -d photo.da2001.ru -d syno.da2001.ru -d plex.da2001.ru -d torrent.da2001.ru -d pve.da2001.ru -d office.da2001.ru -d webmail.da2001.ru -d ha.da2001.ru -d vault.da2001.ru -d git.da2001.ru -d remote.da2001.ru
```

Обновить существующие сертификаты
```bash
sudo certbot renew
````

Обновить определённые сертификаты
```bash
certbot renew --cert-name domain1.com --dry-run
````

Проверить полученные сертификаты
```bash
sudo certbot certificates
```

**Получение wildcard сертификата на все поддомены**
```bash
sudo certbot run -a manual -i nginx -d *.da2001.ru -d da2001.ru
```

Будет выведено сообщение с текстовой строкой - набором символов, например:  
`byNIAO7n0rnx5DDZoc45QAYnbTMPB6PM975lU-4nOvo`.  
У регистратора, например https://connect.yandex.ru/portal/services/webmaster/resources/da2001.ru
необходимо добавить новую DNS-запись:

Тип записи: `TXT`
Хост: `_acme-challenge`
Значение записи: `вставить набор симоволов, который выдал certbot`

**После добавления записи, обязательно нужно дождаться добавления записи в DNS, примерно 5 минут.
Затем нажать Enter в консоли.**

### !!! Для обновления wildcard сертификата необходимо менять запись _acme-challenge, т.е. заново перевыпускать сертификат в интерактивном (manual) режиме, в противном случае, автопродление завершится ошибкой. Поэтому, от wildcard сертификатов пока решил отказаться.