certbot与certbot-auto的区别

Question

我使用letsencrypt作为服务器来支持https。环顾四周，我发现使用certbot的命令和具有类似乐趣的certbot-auto的其他命令。你需要前后一致的使用吗？有人能消除这种差异吗?在这种情况下，你会使用每一种方法？

Answer 1

如果使用certbot或letsencrypt命令，则使用操作系统供应商提供的包，这些包更新速度通常很慢。如果是这样的话，您可能应该切换到certbot-auto，它在各种操作系统上提供了Certbot的最新版本。

出发地：https://community.letsencrypt.org/t/important-what-you-need-to-know-about-tls-sni-validation-issues/50811

Answer 2

有一个重要的区别(至少在我的两个生产设置中)

这一信息在2020年-04-05年间是最新的。

Certbot是操作系统的“官方”版本，而certbot-auto是最先进的版本，必须手动下载。

尽管如此，在使用没有自动化脚本的通配符证书时，似乎存在一个意外的密钥差异(即数字海洋有一个自动脚本，因此在您的情况下，这将不是一个问题)

1. cerbot-auto (v.1.3.0)在临近到期日期时不会更新自己的证书。
2. certbot (v.0.31.0)将更新您即将到期的certbot自动生成的通配符证书。

当然，这似乎是一个需要修复的bug，但同时，使用"certbot“手动更新”certbot-auto证书“是有效的。指示没有指向你这个方向。

certbot certonly --manual --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory -d "*.example.com" -d example.com

注意:这似乎只影响通配符(*.example.com)，非自动脚本证书.这是你的责任，检查你的特殊设置的可行性。