昨天用服务器A研究了CERTBOT,但是发现,存在一些缺陷
今天用另一台服务器B学习了ACME.SH,并且进行了对比
发现CERTBOT还是差很多,主要体现在:
发现对比之下还是ACME.SH好用
CERTBOT毛病太多,还必须读取你的NGINX配置文件,还会未经你的同意修改(虽然是善意的,但是容易出BUG),最重要的是CERTBOT只支持UTF8的格式CONF,这样会和subs_filter替换文本插件冲突。。。
而且据说ACME.SH直接调用DNSPOD之类的,而CERTBOT竟然还需要第三方插件才能实现DNS验证(而且还分系统版本,乌班图、CNETOS什么的还不一样,CENTOS我竟然没找到对应的插件),没办法,全反代站没有本地路径
加了
location ^~ /.well-known/acme-challenge/ {
alias /www/server/nginx/html/.well-known/acme-challenge/;
try_files $uri =404;
}
,让CERTBOT读取CONF竟然不支持UTF8,而转成UTF8后我的SUBS_FILTER插件就对中文失效了,所幸第二胎改成ACME.SH
ACME.SH原理就简单多了,验证,然后问你把证书文件自动拷贝到哪里(NGINX调用证书路径),就完事了,还自动帮你加了定时续期任务,而CERTBOT网上教程说看看有没有,没有任务自己加,结果就没有任务,只好手动加CERTBOT定时任务。
昨天GPT死活非让我用CERTBOT,告诉我这比ACME.SH简单得多,是做好用的自动程序,昨天我还真信了。
最重要的还是,CERTBOT读取CONF并修改CONF这种方式虽然更智能自动化,但是毛病多,而ACME.SH不改你的CONF,但是原理是一通直达。