我在服务器上使用letsencrypt以支持https。环顾四周时,我发现带有certbot的命令和带有certbot-auto的其他命令具有相似的功能。您是否需要一贯使用另一个?有人可以解释两者之间的区别,在这种情况下,您将使用每个区别吗?
答案 0 :(得分:4)
有一个重要的区别(至少在我的两个生产设置中)
此信息截至2020-04-05
Certbot是操作系统的“正式”发行版,而certbot-auto是最先进的版本,必须手动下载。
话虽如此,使用没有自动化脚本的通配符证书时似乎有意想不到的关键区别(即Digital Ocean具有自动脚本,因此在您的情况下这将不是问题)
当然,这似乎是一个需要修复的错误,但与此同时,使用“ certbot”手动续订“ certbot-auto”生成的证书是有效的。这些说明并不指示您朝这个方向。
certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com" -d example.com
注意:这似乎只影响通配符(* .example.com),非自动脚本证书。检查特定设置的可行性是您的责任。
答案 1 :(得分:3)
如果使用certbot或letsencrypt命令,则使用的是操作系统供应商提供的软件包,这些软件包通常更新缓慢。在这种情况下,您可能应该切换到certbot-auto,它可以在各种操作系统上提供最新版本的Certbot。