Certbot 似乎在 中其自己的目录结构中管理 X.509 证书和私钥/etc/letsencrypt
。
在基于 Debian 的系统(包括 Ubuntu、Linux Mint 等)上,X.509 证书通常存储在 中,/etc/ssl/certs
而私钥存储在 中/etc/ssl/private
。证书通常是全世界可读的,而私钥仅限于群组ssl-cert
,也可能由特定服务用户读取。
有没有既定的方法让 Certbot 遵循经典的 Debian 结构?除了管理文件所有权和服务的组分配之外,维护与经典目录的链接可能就足够了。
我可以想象使用配置选项来执行此操作,但也可以想象可能有任何安装程序插件可以完成该任务,但我就是找不到有关此内容的任何信息。