55c4f0f4a04848d884b4b52ff9025d7d2c049018
[lets-encrypt-tiny.git] / letsencrypt-tiny.conf.sample
1 # A sample config file for letsencrypt-tiny
2
3 # List of domains for the cert to apply to.
4 domains =
5   example.org
6   example.com
7
8 # The length of secret RSA keys
9 key-length = 4096
10
11 # File containing the DH parameters, as generated by openssl (optional)
12 dh-params = /etc/ssl/dh2048.pem
13 chain = /etc/ssl/chains/letsencrypt-x1.crt
14
15 [timing]
16 # After how many days should the private key be re-generated?
17 max-key-age-days = 180
18 # How many hours should a new private key be left in staging? (0 for no staging)
19 staging-hours = 25
20 # How many days before a certificate expires, should it be renewed?
21 renew-cert-before-expiry-days = 15
22
23 [hooks]
24 # Called after a new certificate has been obtained.
25 # Example usage: Reloading services.
26 post-certchange = /home/user/letsencrypt/cert-hook
27 # Called after a new certificate has been obtained, *if* there also were changes in the private keys
28 # Example usage: Updating TLSA records (with the selector being SubjectPublicKeyInfo) in the zone
29 post-keychange = /home/user/letsencrypt/key-hook
30
31 # Parameters for acme-tiny <https://github.com/diafygi/acme-tiny/>
32 [acme]
33 acme-tiny = /home/user/letsencrypt/acme-tiny/
34 account-key = /etc/ssl/private/letsencrypt/account.key
35 challenge-dir = /srv/acme-challenge/
36
37 # Where to store all the things.
38 [dirs]
39 certs = /etc/ssl/mycerts/letsencrypt
40 keys = /etc/ssl/private/letsencrypt
41 csrs = /etc/ssl/private/letsencrypt
42 backups = /etc/ssl/old/letsencrypt
43
44 [files]
45 # Base name of the live key and certificate
46 live = live
47 # Base name of the staging key and certificate (optional)
48 staging = staging