Tutorial sederhana ditujukan kepada administrator server web yang ingin menghapus Sertifikat SSL Certbot domain yang tidak lagi dihosting di server. Hapus sertifikat certbot domain lama.
Certbot adalah perangkat lunak sumber terbuka yang digunakan oleh banyak administrator sistem di CentOS/RHEL untuk manajemen sertifikat Https / Tls / SSL Ayo Enkripsi.
Operasi certbot dilakukan melalui baris perintah dieksekusi langsung di server web (koneksi SSH atau konsol), lagi untuk memasang sertifikat domain/subdomain cukup dihosting di server tersebut dan aktif di Internet pada IP server. Setelah menjalankan perintah “certbot” semua domain yang dihosting di server tempat kita dapat memasang sertifikat Let's Encrypt akan dicantumkan secara numerik. Kami mengetik dengan spasi di antaranya nomor yang sesuai dengan setiap nama domain tempat sertifikat SSL akan dipasang.
Masalah kecilnya adalah ketika domain yang memiliki sertifikat yang diinstal melalui Certbot dihapus dari server web. Ini akan dicantumkan lebih lanjut pada urutan kami memeriksa masa berlaku sertifikat SSL untuk semua domain. Jika lama kelamaan ada beberapa domain di server, akan cukup sulit untuk mengikuti daftar sertifikat certbot.
certbot certificatesSebaiknya hanya domain aktif yang tetap ada dalam daftar sertifikat.
Hapus sertifikat Certbot domain lama – Bagaimana
Biasanya, sebelum kita menghapus domain atau subdomain dari server web, kita harus mencabutnya terlebih dahulu dan menghapus sertifikat Let's Encrypt-nya. Kami menjalankan perintah “certbot” untuk menampilkan daftar numerik dengan domain aktif, lalu urutannya “certbot delete number number” untuk menghapus sertifikat SSL. Hapus sertifikat certbot domain lama.
Jika kami tidak melakukan ini sebelum menghapus domain dari server web, domain tersebut akan tetap ada dalam daftar sertifikat certbot. certbot certificates.
Data tentang domain yang diaktifkan dan yang pernah diaktifkan sebelumnya dengan certbot disimpan di tiga tempat di server. Dibuat khusus “sertifikat certbot” domain ini, meskipun tidak lagi ada di server, akan tetap terdaftar.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveKami menjalankan perintah di server web “ls -all /etc/letsencrypt/live” untuk melihat domain yang ada di Let's Encrypt.
Kami mengidentifikasi domain yang ingin kami hapus, baik dari daftar yang ditampilkan pada perintah di atas atau dari “certbot certificates“, lalu jalankan perintah berikut:
certbot delete --cert-name olddomain.tldsaya konfirmasi dengan “Y” menghapus domain dari daftar sertifikat Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Sertifikat SSL akan dihapus (Hapus sertifikat certbot domain lama) dari Certbot baik untuk nama domain maupun subdomainnya, jika menggunakan sertifikat yang sama.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemAda juga skenario di mana kita dapat menggunakan sertifikat SSL yang berbeda untuk domain dan beberapa subdomain. Apalagi selain Certbot, kami menggunakan layanan Cloudflare sebagai gabungan administrator DNS dan SSL.
