Existe uma maneira de executar o certbot de forma que o IP de saída seja um de um conjunto de interfaces na máquina em vez da interface padrão?
Uma das mensagens que o certbot fornece ao usar:
certbot certonly --manual --preferred-challenges dns
é:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:
No entanto, estou executando um servidor com vários endereços IP com registros PTR distintos para cada um e não quero que o DNS reverso associado a alguns dos certificados seja vinculável a outros.
Se não houver uma maneira de dizer ao próprio certbot qual interface usar, existe uma maneira Centos 7de restringir um comando a uma interface específica, de modo que ele seja vinculado automaticamente por execução (eu ainda gostaria de poder para colocar isso em um cron job, com um para cada endereço.)