Lihtne õpetus, mis on suunatud veebiserveri administraatoritele, kes soovivad kustutada Certboti SSL-sertifikaadid domeenidest, mida enam serveris ei majutata. Kustutage vanad domeenid Certbot sertifikaadid.
Sertbot on avatud lähtekoodiga tarkvara, mida kasutavad paljud CentOS / RHEL süsteemiadministraatorid sertifikaatide haldamiseks Https / Tls / SSL Krüpteerime.
Certboti operatsioon tehakse läbi käsuliinid käivitatakse uuesti otse veebiserveris (SSH-ühendus või konsool). sertifikaadi installimiseks piisab, kui domeen/alamdomeenid on selles serveris majutatud ja aktiivsed Internetis serveri IP-aadressil. Pärast käsu täitmist “certbot” Kõik serveris hostitud domeenid, mille jaoks saame Let's Encrypt sertifikaadi installida, loetletakse numbriliselt. Sisestame nende vahele tühikuga numbrid, mis vastavad igale domeeninimele, mille jaoks SSL-sertifikaat installitakse.
Väike probleem on see, kui veebiserverist kustutati domeen, millele oli Certboti kaudu installitud sertifikaat. See kuvatakse edaspidi järjekorras, mille alusel kontrollime kõigi domeenide SSL-sertifikaatide kehtivusaega. Kui aja jooksul oli serveris mitu domeeni, on certbot-sertifikaatide loendit üsna keeruline jälgida.
certbot certificatesParim oleks, kui sertifikaatide loendisse jääksid ainult aktiivsed domeenid.
Kustutage vanad domeenid Certboti sertifikaadid – How To
Tavaliselt peame enne domeeni või alamdomeeni veebiserverist kustutamist esmalt selle tühistama ja selle Let's Encrypt sertifikaadi kustutama. Täidame tellimuse “certbot” aktiivsete domeenidega numbrilise loendi kuvamiseks, seejärel järjestus “certbot delete number number” SSL-sertifikaadi kustutamiseks. Eemaldage vanad domeenid Certbot sertifikaadid.
Kui me seda enne domeeni veebiserverist kustutamist ei teinud, jääb see certboti sertifikaatide loendisse. certbot certificates.
Andmeid certbotiga aktiveeritud ja varem aktiveeritud domeenide kohta hoitakse serveris kolmes kohas. Eritellimusel valmistatud “certbot sertifikaadid” need domeenid on endiselt loetletud, isegi kui neid serveris enam pole.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveKäsu täidame veebiserveris “ls -all /etc/letsencrypt/live” Et näha Let's Encryptis olevaid domeene.
Tuvastame domeenid, mida tahame kustutada, kas ülaltoodud käsus kuvatud loendist või sealt “certbot certificates“, seejärel käivitage järgmine käsk:
certbot delete --cert-name olddomain.tldkinnitan -ga “Y” domeeni kustutamine Certboti sertifikaatide loendist.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# SSL-sertifikaadid kustutatakse Certbotist nii domeeninime kui ka alamdomeenide puhul, kui need kasutasid sama sertifikaati.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemOn ka stsenaariume, kus saame domeeni ja mõne alamdomeeni jaoks kasutada erinevaid SSL-sertifikaate. Eriti siis, kui lisaks Certbotile kasutame kombineeritud DNS-i ja SSL-i administraatorina teenust Cloudflare.
