Есть веб-сервер на нестандартном порту, который проброшен через port forwarding с роутера. Насколько мне известно, прикрутить к нему Letsencrypt можно только через dns challenge, для чего нужно создать txt запись. Я так и сделал, заработало. Но потом понадобилось перенести сервер считайте на другое железо, и после этого сертификат не хочет обновлятся, требует новый challenge, хоть я и скопировал полностью /etc/letsencrypt. Айпи адрес и домен не менялся. Нужно копировать что-то еще?
Еще не понятно как долго сможет обновлятся сертификат, не понадобится ли со временем делать новую днс запись. Есть доступ к вебсерверу на стандартном, 443 порту, не проще ли будет обновлять сертификат там, а потом копировать уже на машину, где вебсервер на нестандартном порту?