Falls es jemand noch nicht gelesen hat.
Einschränkungen momentan:
funktioniert nur mit Installation von der GitHub Repo und dry-run geht noch nicht.
hth
https://community.letsencrypt.…ate-support-is-live/55579
Update:
Ubuntu certbot ppa jetzt auch auf 0.22.2
Leider scheint die Authentifizierung via DNS TXT Record jetzt auf die größten DNS-Anbieter eingeschränkt zu sein - Habe dies nur nebenbei gemerkt, da meine letzte Vorgangsweise - manueller TXT Eintrag bei Namecheap - heute nicht funktionierte.
Des weiteren authentifiziert anscheinend ein wildcard cert nur die eigene Domain und die direkt darunter liegende.
Bsp:
xyz.de und *.yxz.de werden durch das Zertifikat authentifiziert,
aber nicht *.*.yxz.de.
Habs aber selbst nicht ausprobiert.