Именно по этому прецеденту с huawei сейчас все страны мира пишут экстернно свою оскакие "все"? Из публично известных проекты по кардинально новым ОС есть только у майкрософта и у хуавея, всё остальное - на ядре линукса или bsd или каких-то еще, но уже существующих.
К DNS-серверу доступа нет.ну значит нужно его получить и использовать валидацию через TXT запись. Это лучше, чем костылить.
чтобы типа бот letsencrypt всегда попадал на вторую ноду для проверки. Я сделал так и у меня ничего не получилось, да и я не пойму логики: ну вот средиректится он на второй хост, а дальше то что?Как что? Дальше там в этой директории и будет лежать сгенерированный файл с токеном. Т.е. запускаешь certbot или что там у тебя, он кладет файл куда-то, откуда nginx этот файл отдаст по урлу .well-known/acme-challenge и вуаля. А второй nginx спроксирует запрос до первого, на котором этот файл есть.
из главных достоинств "небольшой вес" :)
Это самое последнее, что требуется от рабочего ноутбука :)