cli.iniletsencrypt設定ファイルはどこにありますか?
デフォルトのletsencryptパッケージのcli.iniファイルはどこにありますか?
Let's Encrypt docs から、cli.iniファイルでデフォルトのrsaキーの長さを設定することは可能ですが、このファイルが見つかりません。
すべての証明書のキーサイズが、最初にデフォルト設定で開始したものと同じであることを確認したいのですが、最後の証明書のキーの長さをcertbot renew --rsa-key-size 3072 --nginxで増やしました。
Cli.iniでこれを変更することにより、グローバルになり、心配する必要がなくなります。
また、/etc/cron.dにcertbotcronjobがあることにも気づきました。コマンドに--nginxを安全に追加できますか?
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && Perl -e 'sleep int(Rand(3600))' && certbot -q renew
だろう
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && Perl -e 'sleep int(Rand(3600))' && certbot -q renew --nginx
素晴らしいありがとう!
デフォルトのletsencryptパッケージのcli.iniファイルはどこにありますか?
ドキュメントによると、「デフォルトでは、次の場所が検索されます:/etc/letsencrypt/cli.ini、$XDG_CONFIG_HOME/letsencrypt/cli.ini(または~/.config/letsencrypt/cli.iniがない場合は$XDG_CONFIG_HOME set)。」ファイルはデフォルトで必ずしも存在する必要はありませんが、検索された場所の1つに確実に作成できます。
また、/ etc /cron.dにcertbotcronjobがあることにも気づきました。コマンドに--nginxを安全に追加できますか?
これはサポートされているオプションであるため、実際にnginxサーバーを実行していると仮定すると、cronジョブに追加しても実際には問題はありません。 ただし、ドキュメントには、使用可能なすべてのコマンドラインオプションをcli.iniファイルで構成できると記載されているため、そこにも配置できます、2つの主な理由:(a)明快さ —構成ファイルでキーサイズを指定し、cronジョブで使用するサーバーを指定するよりも、すべての構成を1か所に保持する方が適切です。(b)更新 —cronジョブにパッケージマネージャー(または他の形式のインストーラー)によって作成された場合、将来のバージョンで変更が上書きされる可能性がありますが、ほとんどのパッケージマネージャーは、変更された構成ファイルが上書きされることをユーザーに警告します。