Mein Problem war, dass acme.sh keine Zertifikate mehr erneuern konnte, wenn die Domain per DNS authentifiziert wird, da die Zone "kaputt" schien. Als DNS-Server setze ich bind ein. Unspezifische Fehlermeldung:

root@web [~]# nsupdate -k $KEYFILE
> server 10.0.0.2
> update add foo.acme.pinknet.d...

Weiterlesen...