Certbot软件包：从旧软件包切换到20.04上的snap版本。

Question

Certbot软件包：从旧软件包切换到20.04上的snap版本。

9

我有一台服务器，之前运行的是Ubuntu 18.04，并且安装了来自http://ppa.launchpad.net/certbot/certbot/ubuntu的certbot，为Apache提供证书。现在我已经将服务器升级到了20.04，但是focal版本的ppa仓库中没有certbot的版本。目前我已经更新到了disco版本，但我了解到我应该用snap替换ppa版本。由于这是一台正在运行的服务器，所以我不想搞砸这个过程。

我的问题是：如果我卸载旧的certbot软件包，然后安装新的snap版本，它会使用旧的配置并继续工作，还是我需要重新配置certbot？（如果是后者，当然，我需要安排一些停机时间，如果不必要的话，我宁愿不这样做。）

非常感谢任何帮助， Martin

- Martin Holmes

1certbot 是 Ubuntu 20.04 的默认软件仓库。你不需要使用 ppa，也不必选择 snap 安装方式。https://packages.ubuntu.com/search?keywords=certbot - Organic Marble

1为什么转向snapd是必要且可取的？ - wruckie

2个回答

4

TL;DR: 切换到snap版本的certbot应该不会有太多麻烦，并且最小化停机时间。

我刚刚安装了snap版本的certbot，之前我使用的是ppa版本的certbot。尽管由于各种原因我进行了Ubuntu 20.04的全新安装，但我备份了所有数据。我可以说，snap版本和ppa版本的虚拟主机配置文件是相同的。从Apache的角度来看，snap版本和ppa版本没有任何区别。Certbot仍然将配置文件和证书安装在/etc/letsencrypt/目录下。

例如，在我的虚拟主机文件末尾，它提供了以下内容：

Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

你应该看到非常相似的东西。

- jksinton

非常感谢！我会继续进行更改。如果我发现与您不同的地方，我会向您报告。 - Martin Holmes

- Martin Holmes · Accepted Answer

这个效果非常好：

sudo apt remove certbot # to get rid of the old version. Config is retained undamaged.
sudo snap install --classic certbot # to install the now-preferred snap version
sudo certbot renew --dry-run # to check it was all working