Where is the cli.ini file for default letsencrypt package?
De acordo com a documentação: “ Por padrão, os seguintes locais são pesquisados: /etc/letsencrypt/cli.ini , $XDG_CONFIG_HOME/letsencrypt/cli.ini (ou ~/.config/letsencrypt/cli.ini if $XDG_CONFIG_HOME não está definido). ” O arquivo não não necessariamente existe por padrão, mas você pode certamente criá-lo em um dos locais pesquisados.
I also noticed that there is a certbot cronjob in /etc/cron.d. Can I append --nginx to the command safely?
Como esta é uma opção suportada, não deve haver nenhum problema real em adicioná-la à tarefa cron, supondo que você esteja realmente executando um servidor nginx. No entanto, como a documentação declara que todas as opções de linha de comando disponíveis podem ser configuradas no arquivo cli.ini , coloque-a lá também , por dois motivos principais: (a) clareza - melhor manter toda a configuração em um único local em vez de especificar o tamanho da chave em um arquivo de configuração e o servidor usado no cron job, e (b) updates - se o cron job foi criado por um gerenciador de pacotes (ou qualquer outra forma de instalador), uma versão futura pode sobrescrever suas alterações, embora a maioria dos gerenciadores de pacotes avise os usuários para arquivos de configuração modificados que seriam sobrescritos.