Где находится файл cli.ini для пакета letsencrypt по умолчанию?
Из Let's Encrypt docs можно установить длину ключа rsa по умолчанию в cli .ini
файл, однако я не могу найти этот файл.
Я хочу убедиться, что все мои сертификаты имеют тот же размер ключа, что и изначально, с настройкой по умолчанию, но я увеличил длину ключа последнего сертификата с помощью certbot Renew --rsa-key-size 3072 --nginx
.
Если изменить это в cli.ini, он станет глобальным, и мне не придется об этом беспокоиться.
Я также заметил, что cronjob certbot находится в /etc/cron.d
. Могу ли я безопасно добавить - nginx
к команде?
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
будет
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx
Спасибо, здорово!
Где находится файл cli.ini для пакета letsencrypt по умолчанию?
Согласно документации: « По умолчанию поиск выполняется в следующих местах: / etc / letsencrypt /cli.ini
, $ XDG_CONFIG_HOME / letsencrypt / cli.ini
(или ~ / .config / letsencrypt / cli.ini
, если $ XDG_CONFIG_HOME]
”Файл не обязательно существует по умолчанию, но вы, безусловно, можете создать его в одном из найденных мест. $ XDG_CONFIG_HOME] не задано).
Я также заметил, что в /etc/cron.d есть задание cronbot certbot. Могу ли я безопасно добавить --nginx к команде?
Так как это поддерживаемый вариант, не должно возникнуть реальных проблем с его добавлением в задание cron, если вы действительно используете сервер nginx. Однако, поскольку в документации указано, что все доступные параметры командной строки могут быть настроены в файле cli.ini
, а лучше поместить его туда , по двум основным причинам: (a) ясность - лучше хранить всю конфигурацию в одном месте, а не указывать размер ключа в файле конфигурации и используемый сервер в задании cron, и (б) обновляет - если задание cron был создан менеджером пакетов (или любой другой формой установщика), будущая версия может перезаписать ваши изменения, хотя большинство менеджеров пакетов предупреждают пользователей об измененных файлах конфигурации, которые могут быть перезаписаны.