diff --git a/certbot.md b/certbot.md
index b646da8..a1b88ab 100644
--- a/certbot.md
+++ b/certbot.md
@@ -47,6 +47,22 @@ sudo certbot certonly --dry-run \
 
 Настройка производилась по статье из [хабра](https://habr.com/ru/post/318952/)
 
+**Вручную обновить ACME сертификат Let's Encrypt с помощью записи в DNS**
+
+```bash
+sudo certbot --manual --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns certonly --server https://acme-v02.api.letsencrypt.org/directory -d *.syssoft.su -d syssoft.su
+```
+
+Добавить в DNS TXT запись предложенного содержания.
+
+Проверить, что запись обновилась на Google (это происходит сразу)
+
+```bash
+nslookup -type=txt _acme-challenge.syssoft.su. 8.8.8.8
+```
+
+подождать еще минут 10, затем нажать Enter.
+
 ***
 
 **Получение wildcard сертификата на все поддомены**