@rseiringer
Schwieriges Thema fürwahr, aber Broadcom macht doch genau das, was alle tun, um an mehr Kohle zu kommen.
@WalterH
Ich glaube, du hast mich falsch verstanden. Es ging mir nicht um die hooks, die ich definieren kann, die kenne ich.
Es ging mir um Certbot mit DNS-challenge (! http-challenge) bei meinem Provider. Dafür gibt es Plugins. Nur wüßte ich nicht, wie man die mit dem eingebauten Certbot ausm Repo nachladen könnte. Mit Snapd schon.
Also habe ich kurzerhand den eingebauten Certbot rausgeschmissen, Snapd nachinstalliert, dann Certbot und Plugin (certbot-multi-dns) von Snap installiert, und konnte dann ein Wildcard-Zertifikat von LE über DNS-challenge generieren. Faktisch ist der Unterschied, dass keinen Port80 öffnen und durchleiten muß, weil ich mich dann über Änderungen in der öffentlichen DNS-Struktur meiner registrierten Domäne authentifiziere. Viel eleganter.
Nun denn, jetzt folgen die Migration-tests. Danke!