我创建了一个程序,可以为我的服务(网站、dovecot 和 smtp)获取 Let's Encrypt 证书。
我以前将这些服务证书存储在 /etc/ssl/certs 中(我在 Debian 上),但我发现这不是一个好主意。此目录用于根证书。
Let's Encrypt 将证书和私钥存储在名为 /etc/letsencrypt/live 的目录中。这些证书和私钥每两到三个月更新一次。
将此类文件存储在 /etc 的子目录中是个好主意吗?由于它们正在修改数据,难道不应该将它们存储在 /var 中吗?也许 /var/local ?
答案1
阅读/var/lib 上的这个解释和这个答案非常有帮助。
看来,存储我的程序生成和更新的证书和私钥的正确位置是/var/lib/<program-name>
带有子目录certs
和的private
。