...
Die Zertifikate werden standardmäßig unter /etc/letsencrypt/live/Zertifikatsname verlinkt und stehen dort zur weiteren Verarbeitung/Verteilung zur Verfügung.
Scripte, die in der Verzeichnissen /etc/letsencrypt//renewal-hooks abgelegt werden
Automatische Neuausstellung ablaufender Zertifikate
...
- --reuse-key gibt an, dass beim Erneuern der aktuelle Oprivate Schlüssel gültig bleibt
Scripte, die in der Unterverzeichnissen pre, post oder deploy von /etc/letsencrypt/renewal-hooks/ abgelegt werden, werden automatisch in den etsprechenden Hooks in alphabetischer Reihenfolge ausgeführt ohne extra in der Kommandozeile angegeben zu werden.
Viele weitere nützliche Parameter sind in der Dokumentation zu certbot beschrieben: man certbot oder https://eff-certbot.readthedocs.io/en/stable/
...