Каждые 3 месяца мне приходится обновлять сертификат для моего ESXi сервера. На эту тему я уже писал несколько статей (Let's Encrypt сертификат для ESXi хоста и Бесплатный SSL сертификат для ESXi хоста).
В последней статье я использовал DNS подтверждение владения доменом, через txt записи. Но у этого способа есть большая проблема - очень долгое время обновления записи домена. На помощь приходит механизм acme-dns.
Нужно только выбрать соответствующий пункт подтверждения, после чего указать адрес acme-dns сервера:
https://auth.acme-dns.io/
Создать CNAME запись в панели управления DNS, подождать синхронизации и получить сертификат . Подробная инструкция написана в прошлой статье Let's Encrypt сертификат для ESXi хоста.
Проверить CNAME запись на публичных серверах можно командой:
nslookup -q=cname _acme-challenge.ДОМЕН
или
nslookup -q=cname _acme-challenge.ДОМЕН 1.1.1.1
Собственно и все.