Certbot parece administrar certificados X.509 y claves privadas en su propia estructura de directorios en formato /etc/letsencrypt.
En los sistemas basados en Debian (incluidos Ubuntu, Linux Mint y otros), los certificados X.509 se almacenan clásicamente /etc/ssl/certsy las claves privadas en /etc/ssl/private. Los certificados normalmente son legibles en todo el mundo y las claves privadas están restringidas al ssl-certgrupo y también pueden ser legibles por usuarios de servicios específicos.
¿Existe alguna forma establecida de hacer que Certbot respete la estructura clásica de Debian? Probablemente sería suficiente mantener enlaces a los directorios clásicos además de gestionar la propiedad de los archivos y la asignación de grupos para los servicios.
Podría imaginar opciones de configuración para hacer esto, pero también imaginar que podría haber complementos de instalación disponibles para esa tarea, pero no pude encontrar nada al respecto.
Respuesta1
Si tuviera que hacer esto, dejaría el /etc/letsencryptárbol exactamente como está (porque cualquiera que viera el uso de LE lo esperaría) y luego usaría mis herramientas de administración de configuración para crear enlaces simbólicos en el /etc/sslárbol según corresponda para apuntar a los enlaces simbólicos en /etc/letsencrypt/live/CERTNAMEel directorio.
Eldocumentacionmencionacambiar la ubicación de los archivostambién pero no sé si será posible hacer lo que quieres.