Où est le fichier de configuration cli.ini letsencrypt?

Où est le fichier cli.ini Pour emballage letsencrypt défaut?

De
http://letsencrypt.readthedocs ... -file
, Vous pouvez définir la longueur de la clé rsa Par défaut B.

cli.ini

Fichier, cependant, je ne peux pas trouver ce fichier.

Je veux m'assurer que tous mes certificats ont la même taille de la clé que d'initialement, avec le réglage par défaut, mais j'ai augmenté la longueur de la clé du dernier certificat à l'aide de

certbot renew --rsa-key-size 3072 --nginx

.

Si vous le changez dans cli.ini, Il deviendra global et je n'ai pas à m'en souder.

J'ai aussi remarqué que cronjob certbot Il y a B.

/etc/cron.d

. Puis-je ajouter

--nginx

Coffre-fort de l'équipe?

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew

aurait

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --nginx

Merci beaucoup!
Invité:

Babette

Confirmation de:

Où est le fichier cli.ini Pour emballage letsencrypt défaut?

Selon la documentation: «

Par défaut, la recherche est effectuée dans les endroits suivants:

/etc/letsencrypt/cli.ini

,

$XDG_CONFIG_HOME/letsencrypt/cli.ini

(ou

~/.config/letsencrypt/cli.ini

si un

$XDG_CONFIG_HOME

pas installé).

«Le fichier n'existe pas nécessairement par défaut, mais vous pouvez certainement la créer dans l'un des emplacements trouvés.

J'ai aussi remarqué que dans /etc/cron.d il y a cronjob certbot. Puis-je ajouter en toute sécurité --nginx En équipe?

Comme il s'agit d'une option prise en charge, des problèmes avec son ajout à la tâche cron Il ne devrait pas y avoir si vous utilisez vraiment le serveur nginx.

Cependant, comme indiqué dans la documentation, tous les paramètres de ligne de commande disponibles peuvent être configurés dans

cli.ini

Fichier, plutôt, placez-y

Pour deux raisons principales: (et)

clarté

- Il est préférable de stocker toute la configuration en un seul endroit et de ne pas spécifier la taille de la clé dans le fichier de configuration et le serveur utilisé dans la tâche. cron, et (B.)

Mises à jour

- Si la tâche est cron a été créé par le gestionnaire de paquets (ou toute autre forme d'installateur), La version future peut écraser vos modifications, bien que la plupart des gestionnaires de colis avertissent les utilisateurs sur les fichiers de configuration modifiés pouvant être écrasés.

Pour répondre aux questions, connectez-vous ou registre