默认 letsencrypt 包的 cli.ini 文件在哪里?
从让我们加密文档,可以在cli.ini文件中设置默认的 rsa 密钥长度,但是我找不到该文件。
我想确保我的所有证书都具有与最初使用默认设置相同的密钥大小,但我用增加了最后一个证书的密钥长度certbot renew --rsa-key-size 3072 --nginx。
通过在 cli.ini 中更改这一点,它将成为全局的,我就不必担心它了。
我还注意到 中有一个 certbot cronjob /etc/cron.d。我可以--nginx安全地附加到命令吗?
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
将会
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx
非常感谢!
答案1
默认 letsencrypt 包的 cli.ini 文件在哪里?
根据文献:“默认情况下,搜索以下位置:/etc/letsencrypt/cli.ini,$XDG_CONFIG_HOME/letsencrypt/cli.ini(或~/.config/letsencrypt/cli.ini如果$XDG_CONFIG_HOME未设置)。“该文件不一定默认存在,但你当然可以在其中一个搜索到的位置创建它。
我还注意到 /etc/cron.d 中有一个 certbot cronjob。我可以安全地将 --nginx 附加到命令吗?
由于这是一个受支持的选项,将其添加到 cron 作业中应该没有实际问题,假设您实际上正在运行 nginx 服务器。但是,由于文档指出所有可用的命令行选项都可以在文件中配置cli.ini,因此也将其放在那里,主要有两个原因:(a)明晰— 最好将所有配置放在一个地方,而不是在配置文件中指定密钥大小并在 cron 作业中指定使用的服务器,以及 (b)更新— 如果 cron 作业是由包管理器(或任何其他形式的安装程序)创建的,则将来的版本可能会覆盖您的更改,尽管大多数包管理器都会警告用户修改后的配置文件可能会被覆盖。