Después de mucho tiempo investigando problemas en unas de mis paginas que surgieron luego de actualizar los certificados SSL, encontré que el problema estaba porque era necesario usar un certificado wildcard, esto es necesario si queremos que no aparezcan errores de certificados al intentar acceder a un sitio web usando por ejemplo www.dominio.com o solo dominio.com.
Para realizar esto, simplemente desde el servidor debemos utilizar el siguiente comando:
certbot certonly –manual –email mail@domain.com –server https://acme-v02.api.letsencrypt.org/directory –agree-tos -d *.domain.com
Una ves que usemos este comando, certbot nos pedirá incluir en nuestros registros DNS un texto especifico para validar que efectivamente somos nosotros los dueños del dominio. Una ves que hicimos esto entonces se emitirán los certificados.
El texto a agregar en nuestros DNS es del tipo TXT con el texto:
_acme-challenge.domain.com y el valor que nos muestre certbot en la pantalla, por ejemplo:
AJS6dkfjskAasidju_aksjdhauOIsyh-asjkYasdK39
Es un valor inventado por razones de seguridad 😀
Es importante luego de esto configurar apache, dovecot, postfix o los servicios que usemos para que apunten a estos nuevos certificados.