certbot 和 certbot-auto 之间的区别
Difference between certbot and certbot-auto
我正在使用 letsencrypt 让我的服务器支持 https。环顾四周时,我发现带有 certbot 的命令和带有 certbot-auto 的其他命令具有相似的功能。您需要始终使用其中一种吗?有人可以解释差异吗,在这种情况下你会使用每一个?
如果您使用 certbot 或 letsencrypt 命令,则您使用的是您的操作系统供应商提供的软件包,这些软件包更新速度通常很慢。如果是这种情况,您可能应该切换到 certbot-auto,它在各种操作系统上提供最新版本的 Certbot。
有一个重要的区别(至少在我的两个生产设置中)
此信息是截至 2020 年 4 月 5 日的最新信息
Certbot 是 OS 的 "official" 版本,而 certbot-auto 是最先进的版本,必须手动下载。
话虽如此,在没有自动化脚本的情况下使用通配符证书时似乎存在意想不到的关键差异(即 Digital Ocean 具有自动脚本,因此在您的情况下这不会成为问题)
- cerbot-auto (v. 1.3.0) 在接近到期日期时不会更新它自己的证书。
- certbot (v. 0.31.0) 将更新您即将到期的 certbot-auto 通配符生成的证书。
当然,这似乎是一个需要修复的错误,但与此同时,使用 "certbot" 手动 更新 "certbot-auto" 是有效的-生成的证书。这些说明不会向您指出这个方向。
certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com" -d example.com
注意:这似乎只影响通配符 (*.example.com),非自动脚本证书。检查您的特定设置的可行性是您的责任。
我正在使用 letsencrypt 让我的服务器支持 https。环顾四周时,我发现带有 certbot 的命令和带有 certbot-auto 的其他命令具有相似的功能。您需要始终使用其中一种吗?有人可以解释差异吗,在这种情况下你会使用每一个?
如果您使用 certbot 或 letsencrypt 命令,则您使用的是您的操作系统供应商提供的软件包,这些软件包更新速度通常很慢。如果是这种情况,您可能应该切换到 certbot-auto,它在各种操作系统上提供最新版本的 Certbot。
有一个重要的区别(至少在我的两个生产设置中)
此信息是截至 2020 年 4 月 5 日的最新信息
Certbot 是 OS 的 "official" 版本,而 certbot-auto 是最先进的版本,必须手动下载。
话虽如此,在没有自动化脚本的情况下使用通配符证书时似乎存在意想不到的关键差异(即 Digital Ocean 具有自动脚本,因此在您的情况下这不会成为问题)
- cerbot-auto (v. 1.3.0) 在接近到期日期时不会更新它自己的证书。
- certbot (v. 0.31.0) 将更新您即将到期的 certbot-auto 通配符生成的证书。
当然,这似乎是一个需要修复的错误,但与此同时,使用 "certbot" 手动 更新 "certbot-auto" 是有效的-生成的证书。这些说明不会向您指出这个方向。
certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com" -d example.com
注意:这似乎只影响通配符 (*.example.com),非自动脚本证书。检查您的特定设置的可行性是您的责任。