Usuń stare domeny Certbot certificates (Zaszyfrujmy certyfikat)

Prosty samouczek skierowany administratorserwery internetowe, które chcą usunąć z Certbot Świadectwa SSL domen, które nie są już hostowane na serwerze. Usuń stare domeny certbot certificates.

Certbot to oprogramowanie o otwartym kodzie źródłowym używane przez wielu administratori system włączony CentOS / RHEL dla adminrejestracja certyfikatów HTTPS / TLS / SSL Zakodujmy.

operacja certbot jest wiersze polecenia wykonywane bezpośrednio na serwerze WWW (połączenie SSH lub konsola) oraz zainstalować certyfikat wystarczy, aby domena/subdomeny były hostowane na tym serwerze i były aktywne w internecie na IP serwera. Po wykonaniu polecenia „certbot„Wymieni numerycznie wszystkie domeny hostowane na serwerze, dla których możemy zainstalować certyfikat Let's Encrypt. Wpisujemy ze spacjami liczby odpowiadające każdej nazwie domeny, dla której zostanie zainstalowany certyfikat SSL.

Usuń stare domeny certbot certificates
Certbot domeny

Mały problem polega na tym, że domena, na której zainstalowano certyfikat, została usunięta z serwera WWW Certbot. Będzie on dalej wymieniony w zamówieniu, według którego weryfikujemy okres ważności certyfikatów SSL dla wszystkich obszarów. Jeśli z biegiem czasu na serwerze znajdowało się wiele domen, śledzenie listy certyfikatów będzie dość trudne. certbot.

certbot certificates

Najlepiej byłoby, gdyby na liście certyfikatów pozostały tylko aktywne domeny.

Usuń stare domeny Certbot certificates - Jak

Zwykle przed usunięciem domeny lub subdomeny z serwera WWW należy najpierw unieważnić i usunąć certyfikat Let's Encrypt. Realizujemy zamówienie”certbot"Aby wyświetlić liczbową listę aktywnych domen, a następnie polecenie"certbot delete number number„Aby usunąć certyfikat SSL. Usuń stare domeny certbot certificates.

Jeśli nie zrobiliśmy tego przed usunięciem domeny z serwera, pozostanie ona na liście certyfikatów certbot. certbot certificates.

Dane o domenach, które zostały włączone w przeszłości za pomocą certbot są trzymane w trzech miejscach surowo. Wytworzone na zamówienie "certbot certificates„Te obszary, nawet jeśli nie są już poważnie obecne, zostaną wymienione poniżej.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Wykonujemy polecenie na serwerze www „ls -all /etc/letsencrypt/live”Aby zobaczyć domeny obecne w Let's Encrypt.

Identyfikujemy domeny, które chcemy usunąć, z listy wyświetlonej w powyższej kolejności lub z „certbot certificates”, Następnie wykonujemy następujące polecenie:

certbot delete --cert-name olddomain.tld

Potwierdzamy za pomocą „Y„Usuń domenę z listy certyfikatów Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

certyfikaty SSL zostanie usunięty (Usuń stare domeny certbot certificates) od Certbot zarówno dla nazwy domeny, jak i dla jej subdomen, jeśli używały tego samego certyfikatu.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Istnieją również scenariusze, w których możemy wykorzystać certyfikaty SSL inny dla domeny i niektórych subdomen. Zwłaszcza gdy poza tym Certbot używamy połączone administrator DNS tak SSL Usługa Cloudflare.

Stealth

Pasjonat technologii, lubię testować i pisać tutoriale o systemach operacyjnych macOS, Linux, Windows, o WordPress, WooCommerce i konfigurowanie serwerów WWW LEMP (Linux, NGINX, MySQL i PHP). piszę dalej StealthSettings.com od 2006 roku, a kilka lat później zacząłem pisać na iHowTo.Tips tutoriale i newsy o urządzeniach w ekosystemie Apple: iPhoneiPad, Apple Oglądaj, HomePod, iMac, MacBook, AirPods i akcesoria.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Powiązane artykuły

/ / /
tagi: / / / /
Powrót do góry przycisk