Q. dns-01チャレンジを別のサーバで行うことはできますか?
RFC8555に「_acme-challenge」を別のサーバで行うことを禁止する記述はありません。
NS及びCNAMEを使用して「_acme-challenge」のサブドメインでの管理を他のサーバへ移譲するなど、DNSの一般的な仕組みで名前解決ができれば問題ありません。詳しくは、IIJエンジニアブログ「Let’s Encryptでワイルドカード証明書を取得する話」をご覧ください。
RFC8555に「_acme-challenge」を別のサーバで行うことを禁止する記述はありません。
NS及びCNAMEを使用して「_acme-challenge」のサブドメインでの管理を他のサーバへ移譲するなど、DNSの一般的な仕組みで名前解決ができれば問題ありません。詳しくは、IIJエンジニアブログ「Let’s Encryptでワイルドカード証明書を取得する話」をご覧ください。