In afară de faptul ca e făcut de un chinez (care săracul probabil are
degeaba frigiderul plin din cauza jocurilor geopolitice de la nivel înalt)
acme.sh își face treaba cu prisosință și de când îl știu vine cu pluginuri
sa faci ce vrei și ce nu vrei, având nevoie doar de un curl/wget (și poate
un s
Eu am făcut cu clientul lego care știe multe dns apis și am folosit BIND cu
dezavantajul că trebuie să pui în config exact adresele IP de unde faci
update.
Alege un dns provider de la cei suportati
https://github.com/go-acme/lego
Opțiunea 2 e terraform cu dns și acme și ce suporta terraform
On
Probabil se bazează pe nsupdate care funcționează, dar nu e chiar asa
granular (sau poate nu am studiat destul, dar mai bine scot de tot bind-ul
din ecuație).
Nu mi-e frica de api http, ba chiar m-am lovit de un caz în care chiar ar
fi de preferat unui nsupdate.
Bine, dacă serverul de dns ar ști
Uitandu-ma la pluginurile de DNS mentionate in documentatia de certbot la
https://certbot.eff.org/docs/using.html#dns-plugins , singurul care pare a
merge cu nameserver self-hosted ar fi certbot-dns-rfc2136, care are in
manpage un exemplu cu BIND, dar probabil merge cu orice implementare de
dynamic
