Tach!
Ich hatte vor auch den Rest umzustellen, muss mich allerdings erst in das Setup einarbeiten; das ist etwas ungewöhnlich ;)
Naja. certbot / letsencrypt waren ja nicht schön genug. Dann muss es halt anders gehen...
Darum geht es nicht, sondern darum, was auch immer genommen wird, in das bestehende Managementsystem (Puppet) zu integrieren. Ziel ist, dass der Server im Falle eines Falles ziemlich automatisch wieder aufgesetzt werden kann. Ohne Puppet müsste man eine lange Liste zu Fuß abarbeiten, um all das installierte und konfigurierte Zeug darauf wieder so herstellen zu können.
dedlfix.