默认的letsencrypt包的cli.ini文件在哪里?
从让我们encryption文档 ,可以在cli.ini文件中设置默认的rsa密钥长度,但是我找不到这个文件。
我想确保所有的证书都具有与我最初使用默认设置启动相同的密钥大小,但是我使用certbot renew --rsa-key-size 3072 --nginx增加了最后一个证书的密钥长度。
通过在cli.ini中更改这将是全球性的,我不必担心它。
我也注意到/etc/cron.d中有一个certbot cronjob。 我能否安全地追加--nginx命令?
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew
将会
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx
感谢真棒!
默认的letsencrypt包的cli.ini文件在哪里?
根据文档:“ 默认情况下,search以下位置: /etc/letsencrypt/cli.ini $XDG_CONFIG_HOME/letsencrypt/cli.ini (或~/.config/letsencrypt/cli.ini如果未设置$XDG_CONFIG_HOME )。 “文件默认情况下不一定存在,但您可以在其中一个search到的位置创build文件。
我也注意到/etc/cron.d中有一个certbot cronjob。 我能否安全地追加–nginx命令?
由于这是一个受支持的选项,因此在将其添加到cron作业中时应该没有实际的问题,假设您实际上正在运行nginx服务器。 然而,正如文档所述,所有可用的命令行选项都可以在cli.ini文件中configuration,而不是放在那里 ,主要有两个原因:(a) 清晰度 – 更好地保留所有configuration在一个地方而不是指定(b) 更新 – 如果cron作业是由包pipe理器(或任何其他forms的安装程序)创build的,则未来的版本可能会覆盖您的更改,尽pipe大多数软件包pipe理员都会警告用户修改后的configuration文件会被覆盖。