Lets-Encrypt

cli.iniletsencrypt 配置文件在哪裡?

  • June 29, 2017

預設letsencrypt包的cli.ini文件在哪裡?

Let’s Encrypt docs中,可以在文件中設置預設 rsa 密鑰長度cli.ini,但是,我找不到這個文件。

我想確保我的所有證書都具有與我最初使用預設設置開始時相同的密鑰大小,但我增加了最後一個證書的密鑰長度certbot renew --rsa-key-size 3072 --nginx

通過在 cli.ini 中更改它,它將是全域的,我不必擔心它。

我還注意到在/etc/cron.d. 我可以--nginx安全地附加到命令嗎?

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew

將會

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx

謝謝大佬!

預設letsencrypt包的cli.ini文件在哪裡?

根據文件:“預設情況下,搜尋以下位置:/etc/letsencrypt/cli.ini$XDG_CONFIG_HOME/letsencrypt/cli.ini(或者~/.config/letsencrypt/cli.ini如果$XDG_CONFIG_HOME未設置)。” 該文件預設情況下不一定存在,但您當然可以在搜尋到的位置之一創建它。

我還注意到 /etc/cron.d 中有一個 certbot cronjob。我可以安全地將 –nginx 附加到命令中嗎?

由於這是一個受支持的選項,因此將其添加到 cron 作業應該沒有實際問題,假設您實際上正在執行 nginx 伺服器。但是,正如文件所述,所有可用的命令行選項都可以在cli.ini文件中進行配置,而不是將其也放在那裡,主要有兩個原因:(a)清晰——最好將所有配置保存在一個地方,而不是指定密鑰大小在配置文件和 cron 作業中使用的伺服器中,以及 (b)更新——如果 cron 作業是由包管理器(或任何其他形式的安裝程序)創建的,未來的版本可能會覆蓋您的更改,儘管大多數包管理器警告使用者修改的配置文件會被覆蓋。

引用自:https://serverfault.com/questions/858441