Есть ли способ выполнить certbot таким образом, чтобы исходящий IP-адрес был одним из набора интерфейсов на машине, а не интерфейсом по умолчанию?
Одно из сообщений, которое выдает certbot при использовании:
certbot certonly --manual --preferred-challenges dns
является:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.
Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o:
Однако я использую сервер с несколькими IP-адресами с отдельными записями PTR для каждого и не хочу, чтобы обратный DNS, связанный с некоторыми сертификатами, можно было связать с другими.
Если нет способа указать Certbot, какой интерфейс использовать, есть ли способ Centos 7ограничить команду определенным интерфейсом, чтобы она автоматически привязывалась к нему при каждом выполнении (я все равно хотел бы иметь возможность включить это в задание cron, по одному для каждого адреса).