Hola,

Crec que letsencrypt té un bug per com està empaquetat a debian

Acostumo a treure els permisos de root a letsencrypt (i fer-ho amb un
usuari dedicat), això implica que al meu /etc/cron.d/certbot [1]
l'executa l'usuari letsencrypt enlloc de root

que intel·ligentment m'avisa si el vull modificar en futures actualitzacions

sorprenentment vaig veure que en paral·lel hi ha un servei systemd que
fa el mateix aquí: /lib/systemd/system/certbot.service [2]

per tant el modifico, però a les actualitzacions no m'avisa de canvis,
directament el sobreescriu i aquí és on crec que es tracta d'un error.

Degut a que utilitzo el meu usuari propi pel letsencrypt, si un procés
com aquest de systemd s'executa com a root, llavors canvia els
permisos d'alguns fitxers i directoris i letsencrypt ja no pot renovar
/ ho fa de la manera que jo no vull / problemes per a mi.

Gràcies!
Pedro

[1]

0 */12 * * * letsencrypt test -x /usr/bin/certbot -a \! -d
/run/systemd/system && perl -e 'sleep int(rand(3600))' && su -
letsencrypt -s /bin/bash -c "certbot -q renew"

[2]

[Unit]
Description=Certbot
Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html
Documentation=https://letsencrypt.readthedocs.io/en/latest/
[Service]
Type=oneshot
#ExecStart=/usr/bin/certbot -q renew
ExecStart=su - letsencrypt -s /bin/bash -c "certbot -q renew"
PrivateTmp=true

Respondre per correu electrònic a