Hola, Crec que letsencrypt té un bug per com està empaquetat a debian
Acostumo a treure els permisos de root a letsencrypt (i fer-ho amb un usuari dedicat), això implica que al meu /etc/cron.d/certbot [1] l'executa l'usuari letsencrypt enlloc de root que intel·ligentment m'avisa si el vull modificar en futures actualitzacions sorprenentment vaig veure que en paral·lel hi ha un servei systemd que fa el mateix aquí: /lib/systemd/system/certbot.service [2] per tant el modifico, però a les actualitzacions no m'avisa de canvis, directament el sobreescriu i aquí és on crec que es tracta d'un error. Degut a que utilitzo el meu usuari propi pel letsencrypt, si un procés com aquest de systemd s'executa com a root, llavors canvia els permisos d'alguns fitxers i directoris i letsencrypt ja no pot renovar / ho fa de la manera que jo no vull / problemes per a mi. Gràcies! Pedro [1] 0 */12 * * * letsencrypt test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && su - letsencrypt -s /bin/bash -c "certbot -q renew" [2] [Unit] Description=Certbot Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html Documentation=https://letsencrypt.readthedocs.io/en/latest/ [Service] Type=oneshot #ExecStart=/usr/bin/certbot -q renew ExecStart=su - letsencrypt -s /bin/bash -c "certbot -q renew" PrivateTmp=true
