Привет, Сейчас у нас Squarespace в качестве DNS-провайдера для нашего домена, и мне приходится использовать ручной режим на pfSense для wildcard-сертификатов, чтобы защитить наш локальный DNS в LAN. Я пытался поэкспериментировать с сертификатами на Proxmox и хотел узнать, есть ли способ выполнить ручную DNS-верификацию, подобную той, что есть на pfSense. Я не вижу этого упомянутого в выпадающем списке плагина DNS в GUI, поэтому не уверен, можно ли попробовать сделать это через командную строку или вообще. Кто-нибудь пробовал это? Я изучил следующее: https://pve.proxmox.com/wiki/Certificate_Management https://github.com/acmesh-official/acme.sh/wiki/dnsapi#how-to-use-dns-api https://github.com/acmesh-official/acme.sh/wiki/DNS-manual-mode Как я понял из исследований, Proxmox использует acme.sh, но я недостаточно разбираюсь в этом, чтобы знать, означает ли это, что это может "просто работать" из командной строки. В документации указана эта CLI-команда: Code: acme.sh --issue -d example.com --dns \ --yes-I-know-dns-manual-mode-enough-go-ahead-please Пример кода в документации Proxmox выглядит так: Code: root@proxmox:~# pvenode acme account register default mail@example.invalid Directory endpoints: 0) Let's Encrypt V2 (https://acme-v02.api.letsencrypt.org/directory) 1) Let's Encrypt V2 Staging (https://acme-staging-v02.api.letsencrypt.org/directory) 2) Custom Enter selection: 1 Terms of Service: https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf Do you agree to the above terms? [y|N]y ... Task OK root@proxmox:~# pvenode config set --acme domains=example.invalid root@proxmox:~# pvenode acme cert order Loading ACME account details Placing ACME order ... Status is 'valid'! All domains validated! ... Downloading certificate Setting pveproxy certificate and key Restarting pveproxy Task OK Но я не уверен, как модифицировать это для ручного DNS-режима... Заранее спасибо, Dan