我有需要安装SSL Certs的Ubuntu 16.04服务器。
我注意到Ubuntu 16.04有“letsencrypt”包。 但是Certbot的网站有这样的警告 :
Ubuntu Xenial为它打包的旧版本的Certbot缺less一些function。 webroot插件没有交互模式,因此您需要在命令行上指定您的域和webrootpath才能使用此插件。
这让我想知道:只需简单地从Certbot的站点获取certbot-auto脚本并使用该脚本, 就像使用Ubuntu 14.04一样,可以吗?
它会起作用吗? 会有什么缺点吗?
使用官方发行版软件包的主要优点是有人可信地审查软件包本身 – 这是一个额外的安全性和信心。 如果可以的话,坚持你的(官方)存储库提供的。
如果你的版本库没有提供certbot软件包(例如:较早的Ubuntu / RHEL版本),你没有select使用LetsEncrypt提供的 – 即certbot-auto脚本。 在这种情况下,主要缺点是由发行版专用官方存储库所保证的安全性的损失。