У меня есть серверы Ubuntu 16.04, на которых должны быть установлены сертификаты SSL.
Я заметил, что в Ubuntu 16.04 есть пакет letsencrypt. Но На сайте Certbot есть это предупреждение:
Ubuntu Xenial имеет упакованную старую версию Certbot, в которой отсутствуют некоторые функции. Плагин webroot не имеет интерактивного режима, поэтому вам нужно указать свои домены и пути к корневому веб-каталогу в командной строке, чтобы использовать этот плагин.
Это заставляет меня задаться вопросом: можно ли просто получить certbot-auto скрипт с сайта Certbot и используйте этот скрипт, так же, как это было бы с Ubuntu 14.04?
Это будет работать? Будут ли недостатки?
Основное преимущество использования официальных дистрибутивов заключается в том, что сам пакет проверял кто-то, кому доверяют, - это дополнительный уровень безопасности и уверенности. Если можете, придерживайтесь того, что предоставляет ваш (официальный) репозиторий.
Если в вашем репозитории нет certbot пакеты (например, более старая версия Ubuntu / RHEL), у вас не было выбора, чтобы использовать то, что предоставляет LetsEncrypt, а именно certbot-auto сценарий. В этом случае основным недостатком является потеря безопасности, гарантированной официальным репозиторием конкретного дистрибутива.