=== Crear llave de cuenta ===
touch /etc/letsencrypt/account-keys/nombre-account.key 
chmod 600 /etc/letsencrypt/account-keys/nombre-account.key 
openssl genrsa 4096 >> /etc/letsencrypt/account-keys/nombre-account.key 

=== Crear llave de certificado para el dominio===
touch /etc/letsencrypt/keys/nombre.key
chmod 600 /etc/letsencrypt/keys/nombre.key
openssl genrsa 4096 >> /etc/letsencrypt/keys/nombre.key

=== Crear peticion de firmado ===
openssl req -new -sha256 -key /etc/letsencrypt/keys/iserv.key \
   -subj "/"    \
   -reqexts SAN \
   -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:nombre,DNS:nombre.example.com,DNS:example.com,DNS:www.example.com,IP:192.168.1.1")) >> /etc/letsencrypt/csr/nombre.csr

=== Crear usuario para retos ===
useradd -s /bin/false -d /etc/letsencrypt/challenges/nombre nombre-certuser

=== Crear directorio de retos ===

mkdir -p /etc/letsencrypt/challenges/nombre
chmod 700 /etc/letsencrypt/challenges/nombre
chown nombre-certuser /etc/letsencrypt/challenges/nombre

El usuario nombre-certuser debes pasarlo como el ultimo argumento para renew-letsencrypt-cert.sh

=== Configurar apache ===
En el vhost NOSSL:
Alias /.well-known/acme-challenge/ /etc/letsencrypt/challenges/nombre/

<Directory /etc/letsencrypt/challenges/nombre>
    Order allow,deny
    allow from all
</Directory>


=== Ejemplo de entrada en cron para renew-letsencrypt-cert.sh ===

35 4 * */2 *    renew-letsencrypt-cert.sh -s "httpd qmail" example.com example-certuser &> /var/log/renew-example-cert.log
