Bon, plein de choses à éclaircir.
Déjà la bascule manuelle entre 2 nœuds, je ne vois pas vraiment l’intérêt. Quitte à avoir 2 nœuds allumés en permanence, autant les utiliser ensemble.
D'où le fait d'avoir un stockage partagée entre les deux, sinon je ne vois pas comment tu synchronises les données ? Manuellement aussi ? et si node1 a cramé tu fais quoi ?
Le challenge http consiste juste à un fichier avec un nom précis qui doit être trouvé sur ton site. En gros les challenges sont dans
http://cname.site.com/.well-known/acme-challenge/XXXXX, et permet de vérifier si c'est un serveur légitime qui demande signature du certificat. Donc ce n'est pas une histoire d'IP, du moment que ce challenge peut se trouve sur tous les serveurs, ça valide. D'où encore une fois, le stockage commun aux 2 nœuds.
Mais bon, tout ça nécessite de revoir toute l'infra à mon avis. Pour rester tel que c'est prévu actuellement, la copie des fichiers est la seule méthode que je vois. Et ça s'automatise facilement.
Si la refonte de cette infra est à l'étude, voilà ce que je ferais :
- stockage commun entre les 2 (un serveur NFS quelque part, ou bien un service de stockage cloud, etc.) dans lequel toutes les données web sont stockées.
- virer le cname et faire simplement 2 enregistrements A/AAAA avec les adresses des 2 serveurs.
Le balancing et le failover se fera natuellement (balancing grace à dns, et failover fait par les navigateurs de manière transparente pour l'user).