Немного примеров по программе Letsencrypt

Для получения сертификата на домен (domain.ru) и все поддомены (*.domain.ru) используется следующая команда:

certbot --manual --agree-tos --email email@mail.com --preferred-challenges dns certonly --server https://acme-v02.api.letsencrypt.org/directory -d '*.domain.ru' -d domain.ru

Программа предложит вам внести внести TXT-запись c буквенно-цифровым кодом в файл зоны. Запись должна быть в таком виде:

_acme-challenge.domain.ru. IN TXT h3ZTofh294SFf-x9F4_fNcydGyeQAzvtFhqTKtSJrq8

Не забудьте обновить счётчик зоны!

После того как программа считает эту запись, она предложит создать в каталоге сайта каталог .well-known и в нём создать файл с буквенно-цифровым названием и буквенно-цифровым содержимым.

Как будет следующее обновление сертификатов — сделаю картинки.