Prosty tutorial adresowany do administratorów serwerów WWW, którzy chcą usunąć z Certbot Świadectwa SSL domen, które nie są już hostowane na serwerze. Usuń stare domeny certbot certificates.
Certbot to oprogramowanie typu open source, z którego korzysta wielu administratorów systemów CentOS / RHEL do zarządzania certyfikatami HTTPS / TLS / SSL Zakodujmy.
operacja certbot jest wiersze polecenia wykonywane bezpośrednio na serwerze WWW (połączenie SSH lub konsola) oraz zainstalować certyfikat wystarczy, aby domena/subdomeny były hostowane na tym serwerze i były aktywne w internecie na IP serwera. Po wykonaniu polecenia „certbot„Wymieni numerycznie wszystkie domeny hostowane na serwerze, dla których możemy zainstalować certyfikat Let's Encrypt. Wpisujemy ze spacjami liczby odpowiadające każdej nazwie domeny, dla której zostanie zainstalowany certyfikat SSL.
Mały problem polega na tym, że domena, na której zainstalowano certyfikat, została usunięta z serwera WWW Certbot. Będzie on dalej wymieniony w zamówieniu, według którego weryfikujemy okres ważności certyfikatów SSL dla wszystkich obszarów. Jeśli z biegiem czasu na serwerze znajdowało się wiele domen, śledzenie listy certyfikatów będzie dość trudne. certbot.
certbot certificatesNajlepiej byłoby, gdyby na liście certyfikatów pozostały tylko aktywne domeny.
Usuń stare domeny Certbot certificates - Jak
Zwykle przed usunięciem domeny lub subdomeny z serwera WWW należy najpierw unieważnić i usunąć certyfikat Let's Encrypt. Realizujemy zamówienie”certbot"Aby wyświetlić liczbową listę aktywnych domen, a następnie polecenie"certbot delete number number„Aby usunąć certyfikat SSL. Usuń stare domeny certbot certificates.
Jeśli nie zrobiliśmy tego przed usunięciem domeny z serwera, pozostanie ona na liście certyfikatów certbot. certbot certificates.
Dane o domenach, które zostały włączone w przeszłości za pomocą certbot są trzymane w trzech miejscach surowo. Wytworzone na zamówienie "certbot certificates„Te obszary, nawet jeśli nie są już poważnie obecne, zostaną wymienione poniżej.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveWykonujemy polecenie na serwerze www „ls -all /etc/letsencrypt/live”Aby zobaczyć domeny obecne w Let's Encrypt.
Identyfikujemy domeny, które chcemy usunąć, z listy wyświetlonej w powyższej kolejności lub z „certbot certificates”, Następnie wykonujemy następujące polecenie:
certbot delete --cert-name olddomain.tldPotwierdzamy za pomocą „Y„Usuń domenę z listy certyfikatów Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# certyfikaty SSL zostanie usunięty (Usuń stare domeny certbot certificates) od Certbot zarówno dla nazwy domeny, jak i dla jej subdomen, jeśli używały tego samego certyfikatu.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemIstnieją również scenariusze, w których możemy wykorzystać certyfikaty SSL inny dla domeny i niektórych subdomen. Zwłaszcza gdy poza tym Certbot używamy połączonego administratora DNS i SSL Usługa Cloudflare.
