Где находится файл конфигурации cli.ini letsencrypt?

Question

Где находится файл конфигурации cli.ini letsencrypt?

Где находится файл cli.ini для пакета letsencrypt по умолчанию?

Из Let's Encrypt docs можно установить длину ключа rsa по умолчанию в cli .ini файл, однако я не могу найти этот файл.

Я хочу убедиться, что все мои сертификаты имеют тот же размер ключа, что и изначально, с настройкой по умолчанию, но я увеличил длину ключа последнего сертификата с помощью certbot Renew --rsa-key-size 3072 --nginx .

Если изменить это в cli.ini, он станет глобальным, и мне не придется об этом беспокоиться.

Я также заметил, что cronjob certbot находится в /etc/cron.d . Могу ли я безопасно добавить - nginx к команде?

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew

будет

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx

Спасибо, здорово!

1

lets-encrypt rsa keys

задан Jayd 29 June 2017 в 01:22

Ссылка

1 ответ


         
              



      
        Теги
        
         lets-encrypt rsa keys       

        Похожие вопросы
        
          
                          492 
 Как я говорю Мерзавцу для Windows, где найти мой секретный ключ RSA? - 16 August 2018 22:13 
                            162 
  Как использовать проверку запросов DNS Let's Encrypt?  - 15 August 2017 17:31 
                            138 
 Возможный изменить адрес электронной почты в паре ключей? - 8 September 2011 02:12 
                            104 
 Поколение пары ключей SSH: RSA или DSA? - 13 July 2009 22:18 
                            94 
  Задание Cron для обновления Let's Encrypt  - 19 July 2016 22:34 
                            74 
 Как проверить если общественность RSA / парное соответствие с закрытым ключом - 10 August 2018 15:49 
                            42 
 Как удалить строгий ключ RSA, регистрируясь в SSH и какова проблема здесь? - 8 May 2009 14:53 
                            42 
 То, что такое лучшие практики для управления SSH, вводит команду? - 25 January 2013 21:30 
                            35 
 Как использовать openssh sftp, управляют с ключом RSA/DSA, указанным из командной строки - 6 December 2016 10:39 
                            33 
 аутентификация с открытым ключом перестала работать ТОЛЬКО, когда sshd является демоном - 3 March 2015 05:13 
                            27 
 Централизованная система управления для ключей SSH? - 20 October 2011 14:24 
                            23 
  SSL и Ngnix: «ssl_certificate» не определен при прослушивании сервером порта SSL во время установления связи SSL  - 12 April 2017 19:41 
                            22 
  SSH Внезапно возвращается неверный формат  - 6 June 2017 15:06 
                            22 
 SSH: Вы используете одну частную/с открытым ключом пару для каждой удаленной машины? Или единственная пара для всех? - 2 November 2009 13:49 
                            20 
 Как я могу правильно подписать пакет, который я изменил и перекомпилировал? - 17 October 2010 13:30

score 3 · Accepted Answer · 3 December 2019 в 18:29

Где находится файл cli.ini для пакета letsencrypt по умолчанию?

Согласно документации: « По умолчанию поиск выполняется в следующих местах: / etc / letsencrypt /cli.ini , $ XDG_CONFIG_HOME / letsencrypt / cli.ini (или ~ / .config / letsencrypt / cli.ini , если $ XDG_CONFIG_HOME] $ XDG_CONFIG_HOME] не задано). ”Файл не обязательно существует по умолчанию, но вы, безусловно, можете создать его в одном из найденных мест.




  Я также заметил, что в /etc/cron.d есть задание cronbot certbot.  Могу ли я безопасно добавить --nginx к команде? 


 Так как это поддерживаемый вариант, не должно возникнуть реальных проблем с его добавлением в задание cron, если вы действительно используете сервер nginx.   Однако, поскольку в документации указано, что все доступные параметры командной строки могут быть настроены в файле  cli.ini , а лучше поместить его туда , по двум основным причинам: (a)  ясность  - лучше хранить всю конфигурацию в одном месте, а не указывать размер ключа в файле конфигурации и используемый сервер в задании cron, и (б)  обновляет  - если задание cron  был создан менеджером пакетов (или любой другой формой установщика), будущая версия может перезаписать ваши изменения, хотя большинство менеджеров пакетов предупреждают пользователей об измененных файлах конфигурации, которые могут быть перезаписаны.