====== CertBot Let`s Encrypt ======
Щукаємо варіанти для встановлення:
  apt search certbot

Встановимо certbot з плагіном для apache
  apt install certbot python3-certbot-apache

Виконаємо запит на отримання сертифікату з використанням майстру 
  certbot --apache -d example.com -d sub.example.com

Або з використанням ключів для автозаповнення відповідей майстру
  certbot --apache --agree-tos --redirect -m youremail@email.com -d example.com -d sub.example.com

Після успішного отримання сертифікату можна перевірити можливість його оновлення
  certbot renew --dry-run

Для перегляду стану всіх ваших сертифікатів на даному сервері виконаємо:
  certbot certificates
Або стан для конкретного домену
  certbot certificates -d sub.example.com
Отримаємо такий вивід
<code>
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: sub.example.com
    Serial Number: 477974251c015f65b___b4e118aeebf0
    Key Type: ECDSA
    Domains: sub.example.com
    Expiry Date: 2023-09-19 10:09:01+00:00 (VALID: 87 days)
    Certificate Path: /etc/letsencrypt/live/sub.example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/sub.example.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
</code>


====== Додатково ======
[[https://serverfault.com/questions/1062849/when-using-lets-encrypt-certbot-how-do-i-restart-reload-a-network-service-only]]

[[https://gist.github.com/dbirks/0b659a149cab038ef696fd8a6274c48b]]