У меня есть серверы Ubuntu 16.04, на которых должны быть установлены сертификаты SSL.
Я заметил, что Ubuntu 16.04 имеет пакет letsencrypt. Но на сайте Certbot есть это предупреждение :
Ubuntu Xenial имеет старую версию Certbot, упакованную для него, в которой отсутствуют некоторые функции. Плагин webroot не имеет интерактивного режима, поэтому вам необходимо указать свои домены и пути к корневому веб-каталогу в командной строке, чтобы использовать этот плагин.
Это заставляет меня задуматься: можно ли просто получить сценарий certbot-auto
с сайта Certbot и использовать этот сценарий, так же, как это было бы в Ubuntu 14.04 ?
Будет ли работать? Будут ли какие-то недостатки?
Основным преимуществом использования официальных пакетов распространения является то, что кто-то доверял проверке самого пакета - это дополнительный уровень безопасности и уверенности. Если можете, придерживайтесь того, что предоставляет ваш (официальный) репозиторий.
Если ваш репозиторий не предоставляет пакеты certbot
(например, более старая версия Ubuntu / RHEL), у вас не было выбора, что использовать то, что предоставляет LetsEncrypt, а именно сценарий certbot-auto
. В этом случае основным недостатком является потеря безопасности, гарантированной официальным репозиторием конкретного дистрибутива.