A letsencrypt python tool azért felvet jó pár kérdést biztonsági szempontból. Főleg ha cron-ból vagy folyamatosan futni fog az update miatt.
Én docker-ből futtattam „certonly” és „--manual” opcióval a menedzsment gépről. A domén igazoláshoz a kapott utasítások alapján beállítottam a webszervert. A kapott tanúsítványt és a kulcsot puppet-tel kiszórom a megfelelő kiszolgálóra. A tanúsítvány lejáratát zabbix-szal figyelem :-D