Un tutoriel simple adressé aux administrateurs de serveurs Web qui souhaitent supprimer Certificats SSL CERTBOT des zones qui ne sont plus hébergées sur le serveur. Supprimer les anciens domaines Certifications CERBOT.
Certbot Il s'agit d'un logiciel open source utilisé par de nombreux administrateurs système CENTOS / RHEL pour l'administration de certificat Https / / TLS / / SSL Allptons-nous.
L'opération de certificat se fait par lignes de commande exécuté directement dans le serveur Web (connexion SSH ou console) et Pour installer un certificat Il suffit que le champ / sous-domaines soit hébergé sur ce serveur et actif sur Internet sur l'IP du serveur. Une fois la commande exécutée “certbot” Toutes les zones hébergées sur le serveur pour lesquelles nous pouvons installer un certificat Let's Encrypt seront répertoriées. Nous tapons avec un espace entre eux les nombres correspondant à chaque nom de domaine pour lequel le certificat SSL sera installé.
Un petit problème est lorsqu'un domaine qui a eu un certificat installé par CERTBOT a été supprimé du serveur Web. Il continuera d'être répertorié sur la commande par laquelle nous vérifions la période de validité des certificats SSL pour tous les domaines. Si au fil du temps, il y a eu plusieurs champs sur le serveur, il sera assez difficile de suivre la liste des certificats CERTBOT.
certbot certificatesIl serait préférable que, dans la liste des certificats, ne reste que les zones actives.
Supprimer les anciens domaines certificats certificatifs – How To
Normalement, avant de supprimer un domaine ou un sous-domaine du serveur Web, il doit être révoqué et supprimer son certificat, cryptant. Nous exécutons la commande “certbot” Pour afficher la liste numérique avec les zones actives, puis commandez “certbot delete number number” Pour supprimer le certificat SSL. Supprimez les anciens domaines Certifications CERBOT.
Si nous ne l'avons pas fait avant de supprimer le champ sur le serveur Web, il restera dans la liste des certificats de certificat. certbot certificates.
Les données sur les champs activées et qui ont été activées dans le passé avec CERTBOT sont conservées à trois endroits par sévère. Sur mesure “certificats de certificat” Ces champs même s'ils ne sont plus présents sur les graves, ils se poursuivront.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveNous exécutons dans la commande Webserver “ls -all /etc/letsencrypt/live” Pour voir les domaines présents dans Let's Encrypt.
Nous identifions les zones que nous souhaitons supprimer, soit de la liste affichée à l'ordre ci-dessus, soit à partir de “certbot certificates“, alors nous exécutons l'ordre suivant:
certbot delete --cert-name olddomain.tldNous confirmons avec “Y” Supprimez le domaine de la liste des certificats CERTBOT.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Les certificats SSL seront supprimés (supprimer les anciens certificats certifiés de domaines) de CERTBOT pour le nom de domaine et ses sous-domaines, s'ils ont utilisé le même certificat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemIl existe également des scénarios dans lesquels nous pouvons utiliser différents certificats SSL pour le champ et certains sous-domaines. Surtout en plus de la querelle, nous utilisons l'administrateur combiné DNS et SSL de CloudFlare.
