在DNS負載平衡中使用certbot/let-encrypt？

Question

我爲我的網站創建多個液滴（由負載比例），所以我的DNS看起來是這樣的：

www.somesite.com A 1.2.3.4 
www.somesite.com A 6.7.8.9 

它甚至有可能獲得用於多個IP相同域的證書？

我使用certbot --apache --email=admin@domain -d www.domain安裝我的證書，但第二液滴後失敗。

P.S.我知道DO提供負載均衡，但我不能使用，現在

Answer 1

的挑戰tls-sni-01或http-01不會起作用，因爲你無法預測的服務器，其中letsencrypt請求將到達。

您可以使用一臺服務器上的DNS挑戰，然後rsync的其他服務器上生成的證書。

使用certbot，您可以使用命令行--preferred-challenges dns然後添加TXT進入該領域。

Answer 2

這聽起來像一個certbot限制。想必你有辦法將你的網站部署到這些多個IP地址;現在使用相同的方式將挑戰部署到這些多個IP。如果需要一個小時，無所謂，LE耐心。無論是certbot都可以幫助你，我不知道，但有很多其他的讓我們加密的客戶。

由於對方回答說，DNS-01是最容易在這裏，假設你可以自動DNS更改。