如何让 Certbot 遵守 Debian 标准进行证书部署?

如何让 Certbot 遵守 Debian 标准进行证书部署?

Certbot 似乎在 中其自己的目录结构中管理 X.509 证书和私钥/etc/letsencrypt

在基于 Debian 的系统(包括 Ubuntu、Linux Mint 等)上,X.509 证书通常存储在 中,/etc/ssl/certs而私钥存储在 中/etc/ssl/private。证书通常是全世界可读的,而私钥仅限于群组ssl-cert,也可能由特定服务用户读取。

有没有既定的方法让 Certbot 遵循经典的 Debian 结构?除了管理文件所有权和服务的组分配之外,维护与经典目录的链接可能就足够了。

我可以想象使用配置选项来执行此操作,但也可以想象可能有任何安装程序插件可以完成该任务,但我就是找不到有关此内容的任何信息。

答案1

如果我要这样做,我会保持/etc/letsencrypt树的原样(因为任何看到 LE 的使用的人都会期待它),然后使用我的配置管理工具在树中创建/etc/ssl适当的符号链接以指向/etc/letsencrypt/live/CERTNAME目录中的符号链接。

文档确实提到更改文件位置但我不知道是否可以做你想做的事。

相关内容