Μαθήματα Linux

Διαγράψτε τα πιστοποιητικά Certbot Old Domains (ας κρυπτογραφείτε το πιστοποιητικό)

Εκσυγχρονίζω
0

Ένα απλό σεμινάριο που απευθύνεται στους διαχειριστές webserver που θέλουν να διαγράψουν από Πιστοποιητικά Certbot SSL των περιοχών που δεν φιλοξενούνται πλέον στο διακομιστή. Διαγράψτε τα Πιστοποιητικά Παλαιότερων Τομάδων.

Βεβαιώ Είναι ένα λογισμικό ανοιχτού κώδικα που χρησιμοποιείται από πολλούς διαχειριστές συστήματος CentOS / RHEL για διαχείριση πιστοποιητικών Https / TLS / SSL Ας κρυπτογραφήσουμε.

Η λειτουργία certbot γίνεται από γραμμές εντολών Εκτέλεση απευθείας στο webserver (σύνδεση SSH ή κονσόλας) και Για να εγκαταστήσετε ένα πιστοποιητικό Αρκεί να φιλοξενούνται σε αυτόν τον διακομιστή το πεδίο / υποτομείς και να είναι ενεργοί στο διαδίκτυο στο διακομιστή IP. Μετά την εκτέλεση της παραγγελίας “certbot” Όλες οι περιοχές που φιλοξενούνται στον διακομιστή για τον οποίο μπορούμε να εγκαταστήσουμε ένα πιστοποιητικό κρυπτογράφησης Let's Let's θα αναφέρεται. Πληκτρολογούμε με χώρο μεταξύ τους, οι αριθμοί που αντιστοιχούν σε κάθε όνομα τομέα για το οποίο θα εγκατασταθεί το πιστοποιητικό SSL.

Διαγραφή πιστοποιητικών Certbot Old Domains
Πεδίο certbot

Ένα μικρό πρόβλημα είναι όταν ένας τομέας που είχε ένα πιστοποιητικό που εγκαταστάθηκε από το Certbot διαγράφηκε από το webserver. Θα συνεχίσει να είναι εισηγμένη με την παραγγελία με την οποία ελέγχει την περίοδο εγκυρότητας των πιστοποιητικών SSL για όλες τις περιοχές. Εάν με την πάροδο του χρόνου έχουν υπάρξει διάφορα πεδία στο διακομιστή, θα είναι αρκετά δύσκολο να ακολουθήσετε τη λίστα των πιστοποιητικών CERTBOT. 

certbot certificates

Θα ήταν καλύτερο ότι στον κατάλογο των πιστοποιητικών θα πρέπει να παραμείνει μόνο οι ενεργές περιοχές.

Διαγραφή πιστοποιητικών Certbot Old Domains – Πώς να

Κανονικά, προτού διαγράψουμε έναν τομέα ή υποτομέα από τον webserver, πρέπει να ανακληθεί και να διαγράψει το πιστοποιητικό του, ας κρυπτογραφηθούν. Εκτελούμε την παραγγελία “certbot” Για να εμφανίσετε τον αριθμητικό κατάλογο με τις ενεργές περιοχές, στη συνέχεια παραγγείλετε “certbot delete number number” Για να διαγράψετε το πιστοποιητικό SSL. Αφαιρέστε τα πιστοποιητικά Certbot παλαιών τομέων.

Εάν δεν το κάναμε πριν διαγράψουμε το πεδίο στον webserver, θα παραμείνει στον κατάλογο των πιστοποιητικών του Certbot. certbot certificates.

Τα δεδομένα σχετικά με τα ενεργοποιημένα πεδία και τα οποία έχουν ενεργοποιηθεί στο παρελθόν με το Certbot διατηρούνται σε τρία σημεία ανά σοβαρή. Προσαρμοσμένος “πιστοποιητικά certbot” Αυτά τα πεδία, ακόμη και αν δεν είναι πλέον παρόντες στα σοβαρά, θα συνεχιστούν. 

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Εκτελούμε στην εντολή webserver “ls -all /etc/letsencrypt/live” Για να δείτε τις περιοχές που υπάρχουν στο Let's Encrypt.

Προσδιορίζουμε τις περιοχές που θέλουμε να διαγράψουμε, είτε από τη λίστα που εμφανίζονται στην παραπάνω σειρά είτε από “certbot certificates“, τότε εκτελούμε την ακόλουθη σειρά: 

certbot delete --cert-name olddomain.tld

Επιβεβαιώνουμε με “Y” Διαγράψτε τον τομέα από τη λίστα των πιστοποιητικών CERTBOT. 

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#

Τα πιστοποιητικά SSL θα διαγραφούν (διαγράφουν πιστοποιημένα πιστοποιητικά παλαιών τομέων) από το CERTBOT τόσο για το όνομα τομέα όσο και για τα υποπεριοχή του, εάν χρησιμοποιούσαν το ίδιο πιστοποιητικό. 

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Υπάρχουν επίσης σενάρια στα οποία μπορούμε να χρησιμοποιήσουμε διαφορετικά πιστοποιητικά SSL για το πεδίο και ορισμένες υποτομείς. Ειδικά όταν εκτός από τη διαμάχη χρησιμοποιούμε το συνδυασμένο διαχειριστή DNS και SSL του CloudFlare.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο stealthsetts.com ξεκινώντας από το 2006. Έχω μια πλούσια εμπειρία στα λειτουργικά συστήματα: MacOs, Windows και Linux, αλλά και σε γλώσσες προγραμματισμού και πλατφόρμες blogging (WordPress) και για ηλεκτρονικά καταστήματα (WooCommerce, Magento, Presashop).

Μαθήματα που έγραψαν από εμένα.
Λίνουξ Λογισμικό Σεμινάρια και ειδήσεις πληροφορικής Φιλοξενία ιστοσελίδων
Εκατοστό Βεβαιώ Εγκαταστήστε το πιστοποιητικό SSL SSL Πιστοποιητικά SSL
Σπίτι Η πηγή σας σε μαθήματα, χρήσιμες συμβουλές και νέα. Διαγράψτε τα πιστοποιητικά Certbot Old Domains (ας κρυπτογραφείτε το πιστοποιητικό)

Κορυφαίες αλλαγές του Windows 11 Insider Preview 25151.1000

Cum εγκατάσταση iOS 16 beta, macos ventura, iPados 16 si watchos 9

Αφήστε ένα σχόλιο

Ρυθμίσεις μυστικότητας

Παράθυρα

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Διαχειριστής εργασιών

Πώς να

Microsoft 365 / γραφείο

Microsoft 365 / γραφείο

Προέχω

Λέξη

Powerpoint

Αποψη

Office 365 παραγωγικότητα

Λίνουξ & Λογισμικό ιστού

Νιφάδα

Διακομιστής Apache HTTP

PHP

Sql / mysql

Εκατοστό

Ubuntu

Φιλοξενία ιστοσελίδων

Wordpress & Woocommerce

Ασφάλεια & Ιός ιών

Επίγνωση

Δείξτε το IP μου

Ιός ιών & Ασφάλεια

Κακόβουλο λογισμικό

Λογισμικό spyware

© 2025 Ρυθμίσεις μυστικότητας. Μαθήματα και νέα στον τομέα της πληροφορικής.

πολιτική απορρήτου | Σχετικά με τα cookies | Επαφή | Σχετικά με εμάς

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية