Назад | Перейти на главную страницу

Где находится файл конфигурации cli.ini letsencrypt?

Где находится файл cli.ini для пакета letsencrypt по умолчанию?

Из Документы Let's Encrypt, можно установить длину ключа rsa по умолчанию в cli.ini файл, однако я не могу найти этот файл.

Я хочу убедиться, что все мои сертификаты имеют тот же размер ключа, что и изначально, с настройкой по умолчанию, но я увеличил длину ключа последнего сертификата с помощью certbot renew --rsa-key-size 3072 --nginx.

Если изменить это в cli.ini, он станет глобальным, и мне не придется об этом беспокоиться.

Я также заметил, что cronjob certbot есть в /etc/cron.d. Могу я добавить --nginx команде безопасно?

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew

было бы

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx

Спасибо огромное!

Где находится файл cli.ini для пакета letsencrypt по умолчанию?

Согласно документации: «По умолчанию поиск выполняется в следующих местах: /etc/letsencrypt/cli.ini, $XDG_CONFIG_HOME/letsencrypt/cli.ini (или ~/.config/letsencrypt/cli.ini если $XDG_CONFIG_HOME не установлен).”Файл не обязательно существует по умолчанию, но вы, безусловно, можете создать его в одном из найденных мест.

Я также заметил, что в /etc/cron.d есть cronjob certbot. Могу ли я безопасно добавить --nginx к команде?

Поскольку это поддерживаемый вариант, проблем с его добавлением в задание cron возникнуть не должно, если вы действительно используете сервер nginx. Однако, как указано в документации, все доступные параметры командной строки можно настроить в cli.ini файл, скорее положи и тудапо двум основным причинам: (а) ясность - лучше хранить всю конфигурацию в одном месте, а не указывать размер ключа в файле конфигурации и используемый сервер в задании cron, и (б) обновления - если задание cron было создано менеджером пакетов (или любой другой формой установщика), будущая версия может перезаписать ваши изменения, хотя большинство менеджеров пакетов предупреждают пользователей об измененных файлах конфигурации, которые могут быть перезаписаны.