O Certbot tem três maneiras de validar sua propriedade do domínio para o letsencrypt. Dois deles ( http
e tls-sni
) abrem uma porta e exibem um determinado conteúdo ( http
) ou um certificado ( tls-sni
); ambos não são utilizáveis para você já que o domínio (como você disse) não aponta para o host onde você está executando certbot
.
A terceira via ( dns
) e é perfeita para o seu cenário.
Para citar a documentação certbot
:
When using the dns challenge, certbot will ask you to place a TXT DNS record with specific contents under the domain name consisting of the hostname for which you want a certificate issued, prepended by _acme-challenge. For example, for the domain example.com, a zone file entry would look like:
_acme-challenge.example.com. 300 IN TXT "gfj9Xq...Rg85nM"
E é isso que você precisa fazer. Executar
certbot certonly --manual --preferred-challenges dns -d example.com -d www.example.com
Este comando deve fazer o seguinte:
- Pedir-lhe para criar um registo TXT de DNS
- Adquira o certificado assim que você criar o registro TXT do DNS
- Coloque o certificado em
/etc/letsencrypt
Finalmente, você precisa adicionar a configuração do certificado ao seu servidor da Web.