Где находится файл cli.ini для пакета letsencrypt по умолчанию?
Из Документы Let's Encrypt, можно установить длину ключа rsa по умолчанию в cli.ini
файл, однако я не могу найти этот файл.
Я хочу убедиться, что все мои сертификаты имеют тот же размер ключа, что и изначально, с настройкой по умолчанию, но я увеличил длину ключа последнего сертификата с помощью certbot renew --rsa-key-size 3072 --nginx
.
Если изменить это в cli.ini, он станет глобальным, и мне не придется об этом беспокоиться.
Я также заметил, что cronjob certbot есть в /etc/cron.d
. Могу я добавить --nginx
команде безопасно?
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
было бы
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx
Спасибо огромное!
Где находится файл cli.ini для пакета letsencrypt по умолчанию?
Согласно документации: «По умолчанию поиск выполняется в следующих местах: /etc/letsencrypt/cli.ini
, $XDG_CONFIG_HOME/letsencrypt/cli.ini
(или ~/.config/letsencrypt/cli.ini
если $XDG_CONFIG_HOME
не установлен).”Файл не обязательно существует по умолчанию, но вы, безусловно, можете создать его в одном из найденных мест.
Я также заметил, что в /etc/cron.d есть cronjob certbot. Могу ли я безопасно добавить --nginx к команде?
Поскольку это поддерживаемый вариант, проблем с его добавлением в задание cron возникнуть не должно, если вы действительно используете сервер nginx. Однако, как указано в документации, все доступные параметры командной строки можно настроить в cli.ini
файл, скорее положи и тудапо двум основным причинам: (а) ясность - лучше хранить всю конфигурацию в одном месте, а не указывать размер ключа в файле конфигурации и используемый сервер в задании cron, и (б) обновления - если задание cron было создано менеджером пакетов (или любой другой формой установщика), будущая версия может перезаписать ваши изменения, хотя большинство менеджеров пакетов предупреждают пользователей об измененных файлах конфигурации, которые могут быть перезаписаны.