certbotとcertbot-autoの違い
サーバーがhttpsをサポートするためにletsencryptを使用しています。見回すと、certbotを含むコマンドと、類似した機能を持つcertbot-autoを含むコマンドが見つかります。どちらか一方を一貫して使用する必要がありますか?誰かが違いを説明できますか?その場合はそれぞれを使用しますか?
Certbotまたはletsencryptコマンドを使用する場合は、オペレーティングシステムベンダーが提供するパッケージを使用しているため、更新が遅いことがよくあります。その場合は、おそらくcertbot-autoに切り替える必要があります。certbot-autoは、さまざまなオペレーティングシステムでCertbotの最新バージョンを提供します。
重要な違いがあります(少なくとも、2つのプロダクション設定で)
この情報は2020年4月5日現在のものです
CertbotはOSの「公式」リリースであり、certbot-autoは最新バージョンであり、手動でダウンロードする必要があります。
これを言っても、自動化スクリプトを使用せずにワイルドカード証明書を操作しているときに意図しないキーの違いがあるようです(つまり、Digital Oceanには自動スクリプトがあるため、この場合は問題になりません)。
- cerbot-auto(v。1.3.0)は、有効期限が近づいても、自身の証明書を更新しません。
- certbot(v。0.31.0)有効期限が近づいているcertbot-auto、ワイルドカードで生成された証明書を更新します。
もちろん、これは修正が必要なバグのようですが、当面は、「certbot」を手動で使用することは有効ですrenew「certbot-auto」で生成された証明書。指示はこの方向を示していません。
certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com" -d example.com
注:これは、ワイルドカード(* .example.com)、非自動スクリプト証明書にのみ影響するようです。特定のセットアップで実行可能性を確認するのは、あなたの責任です。