Можно ли получи сертификат letsencrypt на поддомен, который расположен на другом хосте?

Question

[Janus74]

Здравствуйте!
Есть сайт, он хостится на тайвеб, на нем настроено получение сертификатов letsencrypt на доменное имя второго уровня.
Нужно развернуть поддомен ( домент 3го уровня) на другом хосте(vds), и так же получить к сертификат на доменное имя 3го уровня.
Из всех манов, которые я прочитал по настройке letsencrypt, ни где нету информации, не станет ли это проблемой. Если я запрошу сертификат на поддомен на другом хосте, не отзовут ли сертификат на домен 2го уровня?
Спасибо!

Answer 1

[Defman21]

Да, если получать через certbot. (и нет, не отзовут). Letsencrypt использует ACME Challenges, certbot, собственно, запускает свой небольшой сервер на 80/443 порту(ах) и отправляет запрос серверам LE. Сервера LE, в свою очередь, резольвят запрашиваемый домен (допустим, у твоего сервера ip 13.37.13.37, mydomain.mywebsite.com -> A 13.37.13.37) и пингуют определенный url на твоем домене. Дальше идет генерация сертов.

Я описал все достаточно посредственно, ибо сам особо не интересовался подобными вопросами. Если хочешь узнать побольше про то, как LE верифицирует домены с помощью ACME протокола и его Challenges, можешь почитать вот тут (даю ссылку на верификацию через https/443, в Certbot: tls-sni-01)
https://tools.ietf.org/html/draft-ietf-acme-acme-0...
https://letsencrypt.readthedocs.io/en/latest/using.html