Il nesso è che un certificato riporta il nome DNS con cui il servizio
viene raggiunto.
Letsencrypt usa (o, meglio, può usare) il DNS per verificare che il
richiedente abbia effettivamente il controllo del nome che richiede di
riportare nel certificato. Altrimenti chiunque potrebbe ottenere un
certificato valido per google.it :)
Quindi, nel caso di un server web, un prerequisito per ottenere un
certificato da LE è che il DNS risolva correttamente il nome del sito
(oltre, ovviamente, all'avere un server web attivo e raggiungibile..).
Non puoi (a quanto mi risulta) ottenere un certificato per un IP numerico.
Si, hai ragione; mi limitavo a considerare il DNS come semplice risolutore di indirizzi; mi era sfuggito che diventa anche garante che quel dominio è nelle mie disponibilità.
Grazie a te ed a Angelo della precisazione,
Giuliano