certbot/lets-encryptをDNSロードバランシングで使用していますか？

Question

は、私は（負荷によってスケーリング）私のウェブサイトのための複数の液滴を作成していますので、私のDNSは、このようなものになります。

www.somesite.com A 1.2.3.4 
www.somesite.com A 6.7.8.9 

複数のIPに対して同じドメインの証明書を取得することも可能ですか？

証明書をインストールするのにcertbot --apache --email=admin@domain -d www.domainを使用していますが、2番目のドロップレット後に失敗します。

P.S.私は、DOは、ロードバランサを提供していますが、あなたはletsencrypt要求が到達するサーバーを予測することはできませんので、私は動作しません、今

Answer 1

課題tls-sni-01またはhttp-01のためにそれを使用することはできません知っています。

単一のサーバーでDNSチャレンジを使用して、結果の証明書を別のサーバーでrsyncできます。

certbotを使用すると、コマンドライン--preferred-challenges dnsを使用して、TXTエントリをドメインに追加できます。

Answer 2

これはcertbotの制限のようです。おそらく、それらの複数のIPにサイトを展開する方法があります。これらの複数のIPに同じ方法でチャレンジを展開します。 1時間かかりますか？LEは忍耐強いです。 certbotがあなたを援助できるかどうかはわかりませんが、そこには多くの他のクライアントを暗号化しようとしています。

DNSの変更を自動化することができると仮定すると、他の回答では、dns-01が最も簡単です。