Hi Leute, ich habe letztens meinen VPN und SSH-Jumphost neu aufgesetzt und möchte den u.a. nutzen, um LE-Wildcard-Zert. für meine anderen Server zu beantragen und bereitzustellen.
Ich brauche ca. 10 Zertifikate mit teils mehreren Domains, die ich der Einfachheit halber nacheinander beantrage. Die TTL meiner Domains beträgt immer 600 Sekunden. Ich nutze ausschließlich die NetCup-DNS-Server. Als Propagation Time im Certbot-Plugin für die NC-API habe ich 900 Sekunden eingestellt. Im schlimmsten Fall braucht mein Script also 2,5 Stunden. Eigentlich kein Problem, ich frage mich dennoch, ob ich nicht die TTL noch weiter herabsetzen könnte. Ich habe es mal mit 60 Sekunden probiert und 120 Sekunden Progagation Time, aber damit sind die ACME Challenges fehlgeschlagen. Es scheint sich also nicht jeder Resolver an die TTL zu halten.
Welche TTL und Propagation Time nutzt ihr? Habe ich bedeutende Nachteile durch das Nutzen einer geringen TTL?