Gibt es eine Möglichkeit, Certbot so auszuführen, dass die ausgehende IP nicht die Standardschnittstelle, sondern eine von mehreren Schnittstellen auf dem Computer ist?
Eine der Meldungen, die Certbot bei der Verwendung ausgibt:
certbot certonly --manual --preferred-challenges dns
Ist:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:
Ich betreibe jedoch einen Server mit mehreren IP-Adressen mit jeweils unterschiedlichen PTR-Einträgen und möchte nicht, dass der mit einigen Zertifikaten verknüpfte Reverse-DNS mit den anderen verknüpft werden kann.
Wenn es keine Möglichkeit gibt, Certbot selbst mitzuteilen, welche Schnittstelle verwendet werden soll, gibt es dann eine Möglichkeit, Centos 7einen Befehl auf eine bestimmte Schnittstelle zu beschränken, sodass er dort bei jeder Ausführung automatisch gebunden wird (ich hätte dies trotzdem gerne in einen Cron-Job eingefügt, mit einem für jede Adresse).