Автоматическое обновление сертификатов Let's Encrypt по DNS (--manual-auth-hook)
 

Приветствую, бьюсь над автоматическим обновлением сертификатов через certbot, в ручном режиме все ок. У кого был опыт настройки автоматического обновления с помощью --manual-auth-hook и --manual-cleanup-hook, можете популярно объяснить, какие обязательные параметры в скриптах и тд, может пример найдется (документацию с офф сайта никак не осилю=( ). З.Ы. настраиваю для duckdns.org поддоменов.

Это мало что говорит. Для какого сервиса(ов) сертификаты?

Для Nginx, он выступает обратным прокси для веб сервера на локалхосте (основан на Apache). duckdns.org выбран как DynDNS сервис который бесплатно поддерживает TXT записи

У вас один сертификат или несколько (несколько доменов)? В принципе certbot из коробки умеет менять сертификаты nginx.

Сертификат для одного домена, в ручном режиме для поддомена мой_домен.duckdns.org я получаю сертификат через проверку TXT записи в --manual режиме, вопрос обновлении сертификата. При такой проверке я должен обновить TXT запись на ту которая генерируется при запросе и потом инициировать получение сертификата, duckdns.org это поддерживает. Существует метод автоматизировать процесс обновления с помощью двух скриптов --manual-auth-hook и --manual-cleanup-hook. Как я понял именно так можно автоматически обновлять полученную TXT запись и запрашивать обновление сертификата, вопрос в реализации, не могу разобраться что указывать в этих скриптах

Ну это ж не удобно, делайте как все белые люди через http при помощи certbot.