letsencrypt-tiny.conf.sample

   1 # A sample config file for letsencrypt-tiny
   2
   3 # List of domains for the cert to apply to.
   4 domains =
   5   example.org
   6   example.com
   7
   8 # The length of secret RSA keys
   9 key-length = 4096
  10
  11 [timing]
  12 # After how many days should the private key be re-generated?
  13 max-key-age-days = 180
  14 # How many hours should a new private key be left in staging? Remove or set to 0 to enable immediate activation.
  15 staging-hours = 25
  16 # How many days before a certificate expires, should it be renewed?
  17 renew-cert-before-expiry-days = 15
  18
  19 [hooks]
  20 # Called after a new certificate has been obtained.
  21 # Example usage: Reloading services, generating combined "certificate + key chain" file.
  22 post-certchange = /home/user/letsencrypt/cert-hook
  23 # Called after a new certificate has been obtained, *if* there also were changes in the private keys
  24 # Example usage: Updating TLSA records (with the selector being SubjectPublicKeyInfo) in the zone
  25 post-keychange = /home/user/letsencrypt/key-hook
  26
  27 # Parameters for the embedded acme-tiny <https://github.com/diafygi/acme-tiny/>
  28 [acme]
  29 account-key = /etc/ssl/private/letsencrypt/account.key
  30 challenge-dir = /srv/acme-challenge/
  31
  32 # Where to store all the things.
  33 [dirs]
  34 certs = /etc/ssl/mycerts/letsencrypt
  35 keys = /etc/ssl/private/letsencrypt
  36 backups = /etc/ssl/old/letsencrypt
  37
  38 [files]
  39 # Base name of the live key and certificate.
  40 live = live
  41 # Base name of the staging key and certificate. Used during generation of a new key, to avoid trouble if something fails there.
  42 staging = staging