Code: Alles auswählen
dig @8.8.8.8 +short _acme-challenge.domain-name.de TXT
Heraus kommt dann was kryptisches wie: "nb7Bn2CvV-wQuX3HoHwMt62s0Q59ymmdjt1brJDTuzU".
Das ist der Verifizierungsschlüssel von Lets Encrypt, der in die Zonendatei geschrieben wird. Mit jeder neuen Ausstellung eines Zertifikates wird der Schlüssel neu erstellt. Der Time-to-Live (TTL) einer Zonendatei ist aber meistens deutlich länger als der Zeitraum zwischen Verifizierungsschlüssel hinterlegen und Lets Encrypt "Bescheid geben". Mit dem oben genannten Befehl kann man verschiedene Nameserver abfragen, ob die Änderung dort schon angekommen ist.