我有 Ubuntu 16.04 服务器,需要安装 SSL 证书。
我注意到 Ubuntu 16.04 有“letsencrypt”包。但是Certbot 的网站有此警告:
Ubuntu Xenial 有一个旧版本的 Certbot 软件包,缺少一些功能。webroot 插件没有交互模式,因此您需要在命令行上指定您的域和 webroot 路径才能使用此插件。
这让我很疑惑:是否可以只certbot-auto从 Certbot 网站获取脚本并使用该脚本,与 Ubuntu 14.04 相同?
这会有效吗?会有什么缺点吗?
答案1
使用官方发行包的主要优势在于,包本身由值得信赖的人审核 - 这是额外的一层安全性和信心。如果可以,请坚持使用(官方)存储库提供的包。
如果您的存储库不提供certbot软件包(即较旧的 Ubuntu/RHEL 版本),您别无选择,只能使用 LetsEncrypt 提供的脚本certbot-auto。在这种情况下,主要缺点是失去特定发行版的官方存储库所保证的安全性。