Problem:

Mit diesem Skript (und einem Crotab-Eintrag) erneuere ich meine Let's Encrypt-Zertifikate.

Das funktioniert auch. Aber dem Leser wird auffallen, dass da zwei Kommentare drin stehen:

# GGF: Aufhebung der Sperren in der Firewall
## Das müssen Sie selbst tun.
 
/usr/bin/certbot renew 1> "${outfile}" 2>&1;
 
# GGF: Wiederherstellung der Sperren in der Firewall
## Das müssen Sie selbst tun.

Ich habe via Firewall eine nette Anzahl ganzer IP-Adressbereiche von großen Hostern und Cloudanbietern (Amazon, Tencent, Cloudflare, ...) gesperrt, weil von dort Kontaktversuche via ssh und „merkwürdige HTTP-Requests" kamen mit denen im besten Fall lediglich versucht wurde, mir neues Wissen über SQL zu vermitteln.

Worauf hin dann das Erneuern der Zertifikate sehr zuverlässig nicht mehr gelang.

Let's Encrypt hält sich was die Veröffentlichung der bei Renew-Prozess genutzen IP-Adressen betrifft, leider sehr stark zurück, die einzige halbwegs brauchbar ercheinende von mir gefundene Quelle ist leider nicht besonders zukunftsversprechend, weshalb ich gegenwärtig die Firewall für abermillionen IP-Adressen öffnen (und dann wieder schließen) muss.

Frage:

Hat jemand eine Ahnung oder eine offizielle und aktualisierte Quelle für die beim Erneuern der Zertifikate genutzten Server?