Jednostavan vodič upućen administratorima Webserver -a koji žele izbrisati od CERTBOT SSL certifikati područja koja se više nisu hostirala na poslužitelju. Izbrišite Old Domains certbot certifikate.
Certbot To je softver otvorenog koda koji koriste mnogi administratori CentOS / RHEL sustava za administraciju certifikata Https / TLS / SSL idemo šifrirati.
Certbot rad radi naredbeni redovi izvedeno izravno u web poslužitelju (ssh ili konzola) i Za instaliranje certifikata Dovoljno je da se na tom poslužitelju hoste polja / pod-domene i budu aktivne na Internetu na IP poslužitelju. Nakon što se naredba izvrši “certbot” Sva područja koja se nalaze na poslužitelju za koja možemo instalirati certifikat za šifriranje. Između njih upišemo brojeve koji odgovaraju svakom nazivu domene za koje će se instalirati SSL certifikat.
Mali je problem kada je iz web poslužitelja izbrisana domena koja je instalirala certifikat Certbot. I dalje će biti navedena po narudžbi pomoću koje provjeravamo razdoblje valjanosti SSL certifikata za sva područja. Ako je s vremenom bilo nekoliko polja na poslužitelju, bit će prilično teško pratiti popis certifikata CERTBOT -a.
certbot certificatesBilo bi najbolje da na popisu certifikata trebaju ostati samo aktivna područja.
Izbrišite certifikate Old Domenes Certbot – Kako
Prije nego što iz web poslužitelja izbrišemo domenu ili poddomenu, mora se oduzeti i izbrisati njegov certifikat. Izvršimo narudžbu “certbot” Da biste prikazali numerički popis s aktivnim područjima, a zatim naručite “certbot delete number number” Da biste izbrisali SSL certifikat. Uklonite stare domene certbot certifikata.
Ako to nismo učinili prije nego što izbrišemo polje na web poslužitelju, ostat će na popisu certifikata Certbota. certbot certificates.
Podaci o aktiviranim poljima i koji su aktivirani u prošlosti s CERTBOT -om čuvaju se na tri mjesta po teškim. Po mjeri “Certbot certifikati” Ova polja čak i ako više nisu prisutna na teškom, nastavit će se.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveIzvršimo u naredbi Webserver “ls -all /etc/letsencrypt/live” vidjeti područja prisutna u šifriranju.
Identificiramo područja koja želimo izbrisati, bilo s popisa prikazanog na gornji redoslijed ili iz “certbot certificates“, zatim izvršavamo sljedeći nalog:
certbot delete --cert-name olddomain.tldPotvrđujemo s “Y” Izbrišite domenu s popisa certifikata CERTBOT.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# SSL certifikati će biti izbrisani (izbrišite Old Domene certificirane certifikate) iz CertBot -a i za naziv domene i za njegove pod -domove, ako su koristili isti certifikat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemPostoje i scenariji u kojima možemo koristiti različite SSL certifikate za polje i neke pod -domove. Pogotovo kada uz svađu koristimo kombinirani DNS i SSL administrator CloudFlare.
