Vienkārša apmācība, kas adresēta tīmekļa servera administratoriem, kuri vēlas izdzēst Certbot SSL sertifikāti no apgabaliem, kas vairs netiek mitināti uz servera. Izdzēsiet vecos domēnus sertifikāta sertifikātus.
Sertifikāts Tā ir atvērtā koda programmatūra, ko sertifikātu administrēšanai izmanto daudzi CentOS / RHEL sistēmas administratori Https / Tls / SSL Let’s EncryptApvidū
Certbot darbību veic ar komandrindas izpildīts tieši tīmekļa serverī (SSH vai konsoles savienojums) un Lai instalētu sertifikātu Pietiek ar lauka / apakšdomēnu mitināšanu šajā serverī un aktīvi darboties internetā servera IP. Pēc pasūtījuma izpildīšanas “certbot” Tiks uzskaitīti visi apgabali, kas atrodas serverī, uz kuriem mēs varam instalēt Let's Encrypt sertifikātu. Starp tiem mēs ierakstām numurus, kas atbilst katram domēna nosaukumam, par kuru tiks instalēts SSL sertifikāts.
Neliela problēma ir tad, kad no tīmekļa servera tika izdzēsts domēns, kura sertifikāts bija instalējis CertBot. To turpinās uzskaitīt pasūtījumā, saskaņā ar kuru mēs pārbaudām visu jomu SSL sertifikātu derīguma periodu. Ja laika gaitā serverī ir bijuši vairāki lauki, būs diezgan grūti ievērot sertifikāta sertifikātu sarakstu.
certbot certificatesVislabāk būtu, ka sertifikātu sarakstā vajadzētu palikt tikai aktīvajām teritorijām.
Izdzēsiet veco domēnu sertifikātu sertifikātus – How To
Parasti, pirms mēs izdzēšam domēnu vai apakšdomēnu no tīmekļa servera, tas ir jāatsakās un jāizdzēš tā sertifikāts, kas šifrēsim. Mēs izpildām pasūtījumu “certbot” Lai parādītu skaitlisko sarakstu ar aktīvajām zonām, pēc tam pasūtiet “certbot delete number number” lai izdzēstu SSL sertifikātu. Noņemiet veco domēnu sertifikāta sertifikātu.
Ja mēs to nedarījām, pirms mēs izdzēsīsim lauku tīmekļa serverī, tas paliks sertifikātu sertifikātu sarakstā. certbot certificatesApvidū
Dati par aktivētajiem laukiem un kas iepriekš tika aktivizēti ar CERTBOT, tiek turēti trīs vietās uz vienu smagu. Izgatavots pēc pasūtījuma “Certbot sertifikāti” Šie lauki pat tad, ja tie vairs nav smagi, tie tiks turpināti.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveMēs izpildām tīmekļa servera komandā “ls -all /etc/letsencrypt/live” Lai redzētu apgabalus, kas atrodas šifrēt.
Mēs identificējam jomas, kuras vēlamies izdzēst, no saraksta, kas parādīts uz iepriekš minēto kārtību, vai no “certbot certificates“, tad mēs izpildām šādu pasūtījumu:
certbot delete --cert-name olddomain.tldMēs apstiprinām ar “Y” Dzēst domēnu no sertifikāta sertifikātu saraksta.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# SSL sertifikāti tiks izdzēsti (izdzēsiet vecos domēnus sertificētus sertifikātus) no CertBot gan domēna nosaukumam, gan tā apakšdomēniem, ja viņi izmantoja vienu un to pašu sertifikātu.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemIr arī scenāriji, kuros mēs varam izmantot dažādus SSL sertifikātus laukam un dažiem apakšdomēniem. It īpaši, ja papildus ķildai mēs izmantojam CloudFlare kombinēto DNS un SSL administratoru.
