用 Let's Encrypt 加密，如果有多台 reverse proxy，那怎么得到证书呢？

以前只有一台前端 proxy 时，官方认证工具我都是装在 proxy 端的，proxy -> 源 是走 http ，现在需要多台 proxy ，那怎么处理好？在每个 proxy 都运行认证工具来取得证书应该不行吧，难道要想个办法在其中一台运行认证工具，再定时同步生成的证书到所有别的 proxy 上去？

PS. 我用的是官方工具，在 web root 下加文件的方式。

答:有多台 proxy 肯定是需要在每台上都部署证书的，你说的思路应该就是通常的做法
答:用 dns 方式当然是首选了, 你可以在多个 proxy 上同时申请.

如果你用 http 回源的方式也可以. 通过 `--post-hook` 来通过 ssh 命令部署到所有的 proxy 上.
答:Caddy Automatic TLS
答:用 Certbot ，计划任务定时更新的时候顺便同步到其他服务器
答:有上限，每周每个域名 20 个证书，每个证书可以重复 5 次。