Ищу максимально лёгкий клиент для генерации letsencrypt-сертификатов. Ключ ему давать не буду, сгенерирую CSR и пускай по нему генерирует сертификат. Валидация через DNS, который я сам через хуки прикручу (через API хостера). Пока что самое подходящее, что нашёл это dehydrated, но там поддержка CSR только непосредственным запуском, т.е. мне надо самому отслеживать, какие сертификаты скоро устареют и конкретно их обновлять, не хочется всю эту логику наворачивать в скрипте. В идеале хочется прописать его в запуск раз в сутки, накидать ему CSR-файлов куда-нибудь и пускай он сам когда надо обновляет сертификаты. Вроде самый логичный режим работы, но такого нигде пока не нашёл. Видимо придётся самому писать, но может пропустил чего.