Un tutorial simplu adresat administratorilor de webservere care doresc sa stearga din Certbot certificatele SSL ale domeniilor care nu mai sunt gazduite pe server. Delete old domains certbot certificates.
Certbot este un software open-source folosit de multi administratori de sistem pe CentOS / RHEL pentru administrarea certificatelor Https / TLS / SSL Let’s Encrypt.
Operarea certbot se face prin příkazové řádky executate direct in webserver (conexiune SSH sau consola), iar pentru a instala un certificat este suficient ca domeniul / subdomeniile sa fie gazduite pe acel server si sa fie active in internet pe IP-ul serverului. Dupa executarea comenzii “certbot” všechny domény hostované na serveru, pro které můžeme nainstalovat certifikát Let's Encrypt, budou uvedeny číselně. Mezi ně napíšeme s mezerou čísla odpovídající každému názvu domény, pro kterou bude SSL certifikát instalován.
Malý problém je, když byla z webserveru smazána doména, která měla certifikát nainstalovaný přes Certbot. Dále bude uveden v pořadí, kterým kontrolujeme dobu platnosti SSL certifikátů pro všechny domény. Pokud se časem na serveru nacházelo několik domén, bude poměrně obtížné sledovat seznam certifikátů certbot.
certbot certificatesNejlepší by bylo, kdyby v seznamu certifikátů zůstaly pouze aktivní domény.
Odstraňte certifikáty Certbot ze starých domén – Jak
Obvykle, než smažeme doménu nebo subdoménu z webového serveru, musíme ji nejprve zrušit a smazat její certifikát Let's Encrypt. Objednávku realizujeme “certbot” zobrazí se číselný seznam s aktivními doménami, pak pořadí “certbot delete number number” pro smazání certifikátu SSL. Odstraňte certifikáty certbot ze starých domén.
Pokud jsme to neudělali před odstraněním domény z webového serveru, zůstane v seznamu certifikátů certbota. certbot certificates.
Údaje o doménách aktivovaných a aktivovaných v minulosti pomocí certbota jsou na serveru uchovávány na třech místech. Vyrobeno na zakázku “certifikáty certbot” tyto domény, i když již nejsou na serveru přítomny, budou stále uvedeny.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archivePříkaz provedeme na webovém serveru “ls -all /etc/letsencrypt/live” zobrazíte domény přítomné v Let's Encrypt.
Identifikujeme domény, které chceme smazat, buď ze seznamu zobrazeného v příkazu výše, nebo ze seznamu “certbot certificates“a poté proveďte následující příkaz:
certbot delete --cert-name olddomain.tldPotvrzuji s “Y” odstranění domény ze seznamu certifikátů Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# SSL certifikáty budou z Certbotu smazány (Delete old domains certbot certificates) jak pro název domény, tak pro její subdomény, pokud používali stejný certifikát.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemExistují také scénáře, kdy můžeme použít různé SSL certifikáty pro doménu a některé subdomény. Zvlášť když kromě Certbota využíváme službu Cloudflare jako kombinovaný správce DNS a SSL.
