С letsencrypt сертификаты необходимо обновлять каждые 90 дней. Каждый раз, когда сертификат обновляется, необходимо снова подтверждать право собственности на домены, включенные в сертификат.
Это можно сделать, добавив _acme-challenge Запись DNS. Можно ли установить эту запись DNS при первом ее использовании для проверки и повторно использовать ее для последующих проверок, чтобы не было необходимости устанавливать новую запись DNS каждый раз, когда необходимо обновлять сертификаты?
Повторное использование одной и той же задачи было бы небезопасно с криптографической точки зрения.
Если бы его использовали повторно, любой мог бы получить сертификат для вашего доменного имени, потому что «правильные» данные уже были там!
Вот почему каждый раз выдается новый вызов.