Судя по всему, Certbot управляет сертификатами X.509 и закрытыми ключами в собственной структуре каталогов в /etc/letsencrypt.
В системах на базе Debian (включая Ubuntu, Linux Mint и другие) сертификаты X.509 классически хранятся в /etc/ssl/certs, а закрытые ключи в /etc/ssl/private. Сертификаты обычно доступны для чтения всем, а закрытые ключи ограничены группой ssl-certи также могут быть доступны для чтения определенным пользователям службы.
Есть ли установленный способ заставить Certbot уважать классическую структуру Debian? Поддержание ссылок на классические каталоги, вероятно, будет достаточным в дополнение к управлению владением файлами и назначению групп для служб.
Я мог бы представить себе параметры конфигурации, позволяющие это сделать, но также мог бы предположить, что существуют какие-то плагины-установщики для этой задачи, но я просто не смог ничего найти по этому поводу.
решение1
Если бы я это сделал, я бы оставил /etc/letsencryptдерево точно таким, какое оно есть (потому что любой, кто увидит использование LE, ожидает этого), а затем использовал бы свой инструментарий управления конфигурацией для создания символических ссылок в /etc/sslдереве по мере необходимости, чтобы они указывали на символические ссылки в /etc/letsencrypt/live/CERTNAMEкаталоге.
Theдокументацияупоминаетизменение местоположения файловтоже, но я не знаю, получится ли сделать то, что вы хотите.