Un tutorial simple dirigido a los administradores de servidor web que desean eliminar de Certificados CERTBOT SSL de las áreas que ya no están alojadas en el servidor. Eliminar certificados certbot de dominios antiguos.
Certbot Es un software de código abierto utilizado por muchos administradores del sistema CentOS / RHEL para la administración de certificados Https / TLS / Ssl vamos en cifrado.
La operación certbot se realiza por líneas de comando ejecutado directamente en el servidor web (conexión ssh o consola) y Para instalar un certificado Es suficiente que el campo / subdominios se aloje en ese servidor y esté activo en Internet en la IP del servidor. Después de ejecutar la orden “certbot” Se enumerarán todas las áreas alojadas en el servidor para el que podemos instalar un certificado Let's Cicrypt. Escribimos con espacio entre ellos los números correspondientes a cada nombre de dominio para el cual se instalará el certificado SSL.
Un pequeño problema es cuando se eliminó un dominio que tenía un certificado instalado por CERTBOT del servidor web. Seguirá figurando en el orden por el cual verificamos el período de validez de los certificados SSL para todas las áreas. Si con el tiempo ha habido varios campos en el servidor, será bastante difícil seguir la lista de certificados CERTBOT.
certbot certificatesSería mejor que en la lista de certificados solo siga siendo las áreas activas.
Eliminar certificados certbot de dominios antiguos – Como
Normalmente, antes de eliminar un dominio o subdominio del servidor web, debe revocarse y eliminar su certificado, encrypt. Ejecutamos el orden “certbot” Para mostrar la lista numérica con las áreas activas, luego ordene “certbot delete number number” Para eliminar el certificado SSL. Eliminar certificados certbot de dominios antiguos.
Si no hicimos esto antes de eliminar el campo en el servidor web, permanecerá en la lista de certificados de certbot. certbot certificates.
Los datos sobre los campos activados y que se han activado en el pasado con CERTBOT se mantienen en tres lugares por severo. Por encargo “certbot certificados” Estos campos incluso si ya no están presentes en lo severo, continuarán.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveEjecutamos en el comando de servidor web “ls -all /etc/letsencrypt/live” Para ver las áreas presentes en Vamos en cifrado.
Identificamos las áreas que queremos eliminar, ya sea de la lista que se muestra al orden anterior o desde “certbot certificates“, luego ejecutamos el siguiente orden:
certbot delete --cert-name olddomain.tldConfirmamos con “Y” Elimine el dominio de la lista de certificados CERTBOT.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Los certificados SSL se eliminarán (eliminar los certificados certificados de dominios antiguos) de CERTBOT tanto para el nombre de dominio como para sus sub -dominios, si usan el mismo certificado.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemTambién hay escenarios en los que podemos usar diferentes certificados SSL para el campo y algunos subdominios. Especialmente cuando además de la disputa, usamos el administrador COUPED COUPED COMBINE DNS y SSL combinados.
