Cerbot mit DNS-Plugins, die auf mehreren Nginx ausgeführt werden, um dasselbe Zertifikat zu erneuern

Ich versuche, mit Ansible (Ansible ist für die Frage nicht wirklich relevant, sondern soll nur das Gesamtbild vermitteln) die Certbot-Konfiguration bereitzustellen, um Wildcard-Zertifikate für einen Cluster von Nginx-Servern zu erhalten, deren Last ausgeglichen wirdHerzschrittmacher-Corosync.

Was ich bisher erreicht habe:

• Mithilfe von DNS-Plugins (nsoneUndgandi) kann meine Wildcard-Zertifikate auf allen meinen Nginx-Servern abrufen
• Alle meine Nginx sind so geplant, dass sie Zertifikate erneuern und die Simulation erneuern, wobei sudo certbot renew --dry-runalles gut läuft
• Beide Nginx sind einsatzbereit und zeigen das von let’s encrypt gelieferte SSL-Zertifikat an.
• Mir ist aufgefallen, dass jeder Nginx-Server sein SSL-Zertifikat anzeigt (ihr Hash ist unterschiedlich), 241a808949dac993ea865a22ec92c3e3952cd6b8 für Nginx1 und 82defeb9337d880f8d5380831c6527fb02c50a9b für Nginx2, und das macht mir ein wenig Sorgen.

Meine Fragen sind:

• Gibt es ein Problem, wenn die Zertifikate auf jedem Server unterschiedlich sind, oder ist das so beabsichtigt?
• Werde ich Probleme haben, wenn der Zeitplan in Kraft tritt und meine Zertifikate erneuert werden?
• Muss ich bei Verwendung der DNS-Challenge die Zertifikate immer noch zwischen den Servern kopieren, anstatt Certbot zu verwenden, wie ich es tue (auf jedem Server)?

Ich habe diese Antwort gefundenhttps://serverfault.com/a/907911/606126aber ich bin nicht ganz sicher, ob das meine eigenen Fragen beantwortet.