Certbot 似乎在自己的目錄結構中管理 X.509 憑證和私鑰/etc/letsencrypt。
在基於 Debian 的系統(包括 Ubuntu、Linux Mint 等)上,X.509 憑證通常儲存/etc/ssl/certs在/etc/ssl/private.憑證通常是全世界可讀的,並且私鑰僅限於該ssl-cert群組,並且也可以由特定服務使用者讀取。
是否有既定的方法可以讓 Certbot 尊重經典的 Debian 結構?除了管理服務的檔案所有權和群組分配之外,維護到經典目錄的連結可能就足夠了。
我可以想像配置選項來執行此操作,但也可以想像可能有任何安裝程式插件可以完成該任務,但我只是找不到任何有關此的資訊。