Let's Encrypt Zertifikatsbestätigungen sammeln

le-cert-verification-multiple-hosts.txt

###
### Let's Encrypt Zertifikatsbestätigungen sammeln
### (nur möglich im manual mode und mit webroot-verifizierung)

Auf allen anderen Hosts: 
### /etc/nginx/global/letsencrypt-auth.conf

  location /.well-known/acme-challenge {
      location ~ /.well-known/acme-challenge/(.*) {
          return 301 http://le-auth.650thz.de$request_uri;
      }
  }


### z.B. /etc/nginx/sites-available/thomas-leister.de

  server {
      [...]
      include global/letsencrypt-auth.conf;
  }


=> hinter dem Webhost le-auth.650thz.de verbirgt sich der Host, auf welchem der
LE Client für alle Domains auf allen anderen Hosts ausgeführt wird. Auch dieser Host hat 
einen nginx mit folgender conf für le-auth.650thz.de:

(Auf dem le-auth.650thz.de Host - zentraler Host für LE-Zertifikatsgenerierung)
    server {
        listen 80;
        listen [::]:80;
        server_name le-auth.650thz.de;
        root /var/www/650thz.de/le-auth.650thz.de;

        default_type text/plain;
    }
    

auf dem le-auth.650thz.de Host wird LE Client in etwa wie folgt ausgeführt:

  certbot certonly --webroot --webroot-path /var/www/650thz.de/le-auth.650thz.de [...]

=> Im Endeffekt greifen die LE-Server zwar zur Domain-verifizierung auf die unterschiedlichen
Hosts zu, werden aber umgeleitet auf den zentralen le-auth.650thz.de Host, wo
die richtigen Dateien zur Domain-Verifizierung liegen.

=> Somit können Zertifikate, die Domains auf Host 1 beinhalten, auch auf Host 2 abgeholt werden.