O Certbot parece gerenciar certificados X.509 e chaves privadas em sua própria estrutura de diretórios no formato /etc/letsencrypt.
Em sistemas baseados em Debian (incluindo Ubuntu, Linux Mint e outros), os certificados X.509 são classicamente armazenados /etc/ssl/certse as chaves privadas em /etc/ssl/private. Os certificados são normalmente legíveis por todos e as chaves privadas são restritas ao ssl-certgrupo e também podem ser lidas por usuários de serviços específicos.
Existe uma maneira estabelecida de fazer o Certbot respeitar a estrutura clássica do Debian? Manter links para os diretórios clássicos provavelmente seria suficiente, além de gerenciar a propriedade de arquivos e a atribuição de grupos para serviços.
Eu poderia imaginar opções de configuração para fazer isso, mas também imagino que possa haver algum plug-in de instalação disponível para essa tarefa, mas simplesmente não consegui encontrar nada sobre isso.
Responder1
Se eu fizesse isso, deixaria a /etc/letsencryptárvore exatamente como está (porque qualquer um que visse o uso do LE esperaria isso) e então usaria minhas ferramentas de gerenciamento de configuração para criar links simbólicos na /etc/sslárvore conforme apropriado para apontar para os links simbólicos no /etc/letsencrypt/live/CERTNAMEdiretório.
Odocumentaçãomencionaalterando locais de arquivostambém, mas não sei se será possível fazer o que você deseja.