Un semplice tutorial rivolto agli amministratori di server web che desiderano eliminare da Certificati SSL Certbot di domini che non sono più ospitati sul server. Elimina i certificati cerbot dei vecchi domini.

Certbot è un software open source utilizzato da molti amministratori di sistema su CentOS/RHEL per la gestione dei certificati Https / Tls / SSL Crittifichiamo.

L'operazione certbot viene eseguita righe di comando eseguito direttamente nel server web (connessione SSH o console), ancora una volta per installare un certificato è sufficiente che il dominio/sottodomini siano ospitati su quel server e siano attivi in ​​Internet sull'IP del server. Dopo aver eseguito l'ordine “certbot” verranno elencati numericamente tutti i domini ospitati sul server per i quali possiamo installare un certificato Let's Encrypt. Digitiamo con uno spazio tra loro i numeri corrispondenti a ciascun nome di dominio per il quale verrà installato il certificato SSL.

Un piccolo problema si verifica quando un dominio su cui è stato installato un certificato tramite Certbot viene eliminato dal server web. Verrà elencato più avanti nell'ordine in cui controlliamo il periodo di validità dei certificati SSL per tutti i domini. Se nel tempo sul server fossero presenti più domini, sarà abbastanza difficile seguire l'elenco dei certificati certbot.

certbot certificates

Sarebbe meglio se nell'elenco dei certificati rimanessero solo i domini attivi.

Elimina i certificati Certbot dei vecchi domini – How To

Normalmente, prima di eliminare un dominio o sottodominio dal server web, dobbiamo revocarlo ed eliminare il suo certificato Let's Encrypt. Eseguiamo l'ordine “certbot” per visualizzare l'elenco numerico con i domini attivi, poi l'ordine “certbot delete number number” per eliminare il certificato SSL. Rimuovi i vecchi certificati cerbot dei domini.

Se non lo abbiamo fatto prima di eliminare il dominio dal server web, rimarrà nell'elenco dei certificati di certbot. certbot certificates.

I dati sui domini attivati ​​e che sono stati attivati ​​in passato con certbot sono conservati in tre posti sul server. Fatto su misura “certificati certibot” tali domini, anche se non più presenti sui server, verranno comunque elencati.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Eseguiamo il comando nel server web “ls -all /etc/letsencrypt/live” per vedere i domini presenti in Let's Encrypt.

Identifichiamo i domini che vogliamo eliminare, dall'elenco visualizzato nel comando sopra o da “certbot certificates“, quindi eseguire il seguente comando:

certbot delete --cert-name olddomain.tld

Confermo con “Y” eliminando il dominio dalla lista dei certificati Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

I certificati SSL verranno eliminati (Elimina vecchi domini certificati certbot) da Certbot sia per il nome di dominio che per i suoi sottodomini, se utilizzavano lo stesso certificato.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Esistono anche scenari in cui possiamo utilizzare diversi certificati SSL per il dominio e alcuni sottodomini. Soprattutto quando, oltre a Certbot, utilizziamo il servizio Cloudflare come amministratore combinato DNS e SSL.