Onde está o arquivo de configuração cli.ini letsencrypt?

1

Onde o arquivo cli.ini é o pacote padrão do letsencrypt?

De Vamos criptografar documentos , é possível definir o padrão rsa comprimento da chave em um arquivo cli.ini , no entanto, não consigo encontrar este arquivo.

Eu quero ter certeza de que todos os meus certs tenham o mesmo tamanho de chave que comecei inicialmente com a configuração padrão, mas aumentei o tamanho da chave do meu último certificado com certbot renew --rsa-key-size 3072 --nginx .

Ao mudar isso no cli.ini, seria global e eu não teria que me preocupar com isso.

Também notei que há um cronjob do certbot em /etc/cron.d . Posso acrescentar --nginx ao comando com segurança?

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew

seria

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx

Obrigado, awesomes!

    
por Jayd 29.06.2017 / 00:22

1 resposta

2

Where is the cli.ini file for default letsencrypt package?

De acordo com a documentação: “ Por padrão, os seguintes locais são pesquisados: /etc/letsencrypt/cli.ini , $XDG_CONFIG_HOME/letsencrypt/cli.ini (ou ~/.config/letsencrypt/cli.ini if $XDG_CONFIG_HOME não está definido). ” O arquivo não não necessariamente existe por padrão, mas você pode certamente criá-lo em um dos locais pesquisados.

I also noticed that there is a certbot cronjob in /etc/cron.d. Can I append --nginx to the command safely?

Como esta é uma opção suportada, não deve haver nenhum problema real em adicioná-la à tarefa cron, supondo que você esteja realmente executando um servidor nginx. No entanto, como a documentação declara que todas as opções de linha de comando disponíveis podem ser configuradas no arquivo cli.ini , coloque-a lá também , por dois motivos principais: (a) clareza - melhor manter toda a configuração em um único local em vez de especificar o tamanho da chave em um arquivo de configuração e o servidor usado no cron job, e (b) updates - se o cron job foi criado por um gerenciador de pacotes (ou qualquer outra forma de instalador), uma versão futura pode sobrescrever suas alterações, embora a maioria dos gerenciadores de pacotes avise os usuários para arquivos de configuração modificados que seriam sobrescritos.

    
por 29.06.2017 / 02:22