La ayuda de la versión estable de certbot se puede encontrar en: https://eff-certbot.readthedocs.io/en/stable/using.html
El proceso para pedir un certificado que responda a todos los nombre de host de un dominio necesita que se tenga control de la zona de DNS para la verificación.
El proceso manual lleva tres pasos:
**1. Pedir el o los certificados
**
certbot -d *.uclv.cu -d *.uclv.edu.cu --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns certonly
Cuando se muestre el siguente texto:
Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.vlired.cu.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Sin presionar enter se pasa al paso siguiente.
2. Crear los records de dns necesario
Se crean todos los records que sean necesarios en el servidor de DNS que se use. Si hay varios se debe comprobar que esten sincronizados.
Un ejemplo para bind9 y suponiendo que es la zona principal es:
_acme-challenge IN TXT "__MmVNbEPyr13olaye3Fd4iVtzMliTRFAfN-a511WZU"
Se debe adicionar todos los records pendientes a verificar a la vez y luego dar un restart al bind9. Si hay slaves o replicas del master debe verificarse de que tienen los valores actualizados.
3. Concluir el proceso de pedido para que se realize la verificación y la emisión.
Se oprime Enter en el certbot y se deben crear los certificados si el proceso de verificación es satisfactorio.
Si se desea el proceso de forma automatizada se puede usar el plugins que se encuentra en: https://github.com/siilike/certbot-dns-standalone