Reply to comment

Sept. 18, 2018, 2:54 nachm. -  Hatto

Der Nachteil dieser Methode ist, dass jeweils vor Ablauf der Geltungsdauer der letsencrypt-Zertifikate von 3 Monaten eine manuelle Erneuerung fällig ist, bei der wieder zwei solche TXT-Einträge ins Zonefile gemacht werden müssen. Um das zu automatisieren, kann man einen kleinen DNS-Server (z.B. yadifa) auf seinem Server installieren, der ggf. auch nur für die kurze Dauer aktiviert wird, in der certbot läuft. An diesen Server delegiert man die Subdomain _acme-challenge. Ein Script (als Hook in certbot einzubinden) sorgt für die TXT-Einträge. Das Script gibt es hier: https://github.com/hatzfeld/certbot-local-dns/