Yksinkertainen opetusohjelma, joka on osoitettu verkkopalvelimen ylläpitäjille, jotka haluavat poistaa Certbot SSL -varmenteet verkkotunnuksista, joita ei enää isännöidä palvelimella. Poista vanhojen verkkotunnusten certbot-varmenteet.

Certbot on avoimen lähdekoodin ohjelmisto, jota monet CentOS/RHEL-järjestelmänvalvojat käyttävät varmenteiden hallintaan Https - TLS - SSL Salataan.

Certbot-toiminto on suoritettu läpi komentorivi suoritetaan suoraan verkkopalvelimella (SSH-yhteys tai konsoli) uudelleen asentaaksesi varmenteen riittää, että toimialue/aliverkkotunnukset isännöidään kyseisellä palvelimella ja ovat aktiivisia Internetissä palvelimen IP-osoitteella. Komennon suorittamisen jälkeen “certbot” kaikki palvelimella isännöidyt verkkotunnukset, joille voimme asentaa Let's Encrypt -varmenteen, luetellaan numeerisesti. Kirjoitamme välilyönnillä numerot, jotka vastaavat jokaista verkkotunnusta, jolle SSL-varmenne asennetaan.

Pieni ongelma on, kun verkkopalvelin, jolle oli asennettu Certbotin kautta varmenne, poistettiin verkkopalvelimelta. Se listataan edelleen siinä järjestyksessä, jossa tarkistamme kaikkien verkkotunnusten SSL-varmenteiden voimassaoloajan. Jos palvelimella oli ajan mittaan useita verkkotunnuksia, certbot-sertifikaattien luetteloa on melko vaikea seurata.

certbot certificates

Olisi parasta, jos vain aktiiviset verkkotunnukset jäävät sertifikaattiluetteloon.

Poista vanhat verkkotunnukset Certbot-varmenteet – Miten

Normaalisti, ennen kuin poistamme verkkotunnuksen tai aliverkkotunnuksen verkkopalvelimelta, meidän on ensin peruutettava se ja poistettava sen Let's Encrypt -sertifikaatti. Toteutamme tilauksen “certbot” näyttääksesi numeerisen luettelon aktiiviset verkkotunnukset ja sitten järjestys “certbot delete number number” poistaaksesi SSL-varmenteen. Poista vanhat verkkotunnukset certbot-varmenteet.

Jos emme tehneet tätä ennen verkkotunnuksen poistamista verkkopalvelimelta, se pysyy certbotin varmenneluettelossa. certbot certificates.

Tiedot aktivoiduista ja aiemmin certbotilla aktivoiduista verkkotunnuksista säilytetään kolmessa paikassa palvelimella. Mittatilaustyönä tehty “certbot-sertifikaatit” nämä verkkotunnukset, vaikka ne eivät enää olisikaan palvelimella, näkyvät silti.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Suoritamme komennon verkkopalvelimessa “ls -all /etc/letsencrypt/live” nähdäksesi Let's Encryptissa olevat verkkotunnukset.

Tunnistamme poistettavat verkkotunnukset joko yllä olevassa komennossa näkyvästä luettelosta tai mistä “certbot certificates“, suorita sitten seuraava komento:

certbot delete --cert-name olddomain.tld

Vahvistan kanssa “Y” verkkotunnuksen poistaminen Certbot-varmenteiden luettelosta.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

SSL-varmenteet (Delete old domains certbot-sertifikaatit) poistetaan Certbotista sekä verkkotunnuksen nimen että sen aliverkkotunnusten osalta, jos ne käyttivät samaa varmennetta.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

On myös skenaarioita, joissa voimme käyttää erilaisia ​​SSL-varmenteita toimialueelle ja joillekin aliverkkotunnuksille. Varsinkin kun käytämme Certbotin lisäksi Cloudflare-palvelua yhdistettynä DNS- ja SSL-järjestelmänvalvojana.