Old Domains CertBot Certificaten verwijderen (laten we certificaat coderen)
Old Domains CertBot Certificaten verwijderen (laten we certificaat coderen)
Een eenvoudige tutorial bedoeld voor webserverbeheerders die willen verwijderen Certbot SSL-certificaten van domeinen die niet langer op de server worden gehost. Verwijder oude domeincertbotcertificaten.
Certificaat is open-source software die door veel systeembeheerders op CentOS / RHEL wordt gebruikt voor certificaatbeheer HTTPS / TLS / SSL Laten we coderen.
De certbot-bewerking wordt uitgevoerd via opdrachtregels opnieuw rechtstreeks op de webserver (SSH-verbinding of console) uitgevoerd om een certificaat te installeren het is voldoende dat het domein/de subdomeinen op die server worden gehost en actief zijn op internet op het IP-adres van de server. Na het uitvoeren van de bestelling “certbot” alle domeinen die op de server worden gehost waarvoor we een Let's Encrypt-certificaat kunnen installeren, worden numeriek weergegeven. We typen met een spatie ertussen de cijfers die overeenkomen met elke domeinnaam waarvoor het SSL-certificaat wordt geïnstalleerd.

Een klein probleem doet zich voor wanneer een domein waarop een certificaat was geïnstalleerd via Certbot van de webserver werd verwijderd. Het staat verderop in de volgorde waarin we de geldigheidsduur van de SSL-certificaten voor alle domeinen controleren. Als er na verloop van tijd meerdere domeinen op de server stonden, zal het behoorlijk moeilijk zijn om de lijst met certbot-certificaten te volgen.
certbot certificates
Het zou het beste zijn als alleen de actieve domeinen in de lijst met certificaten blijven staan.
Verwijder oude domeinen Certbot-certificaten – Hoe
Normaal gesproken moeten we, voordat we een domein of subdomein van de webserver verwijderen, het eerst intrekken en het Let's Encrypt-certificaat verwijderen. Wij voeren de bestelling uit “certbot” om de numerieke lijst met de actieve domeinen weer te geven, en vervolgens de volgorde “certbot delete number number” om het SSL-certificaat te verwijderen. Verwijder oude domeincertbotcertificaten.
Als we dit niet hebben gedaan voordat we het domein van de webserver verwijderden, blijft het in de certbot-lijst met certificaten staan. certbot certificates.
De gegevens over de domeinen die zijn geactiveerd en die in het verleden met certbot zijn geactiveerd, worden op drie plaatsen op de server bewaard. Op maat gemaakt “certbot-certificaten” deze domeinen zullen, zelfs als ze niet langer aanwezig zijn op de server, nog steeds vermeld worden.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
We voeren het commando uit in de webserver “ls -all /etc/letsencrypt/live” om de domeinen te zien die aanwezig zijn in Let's Encrypt.
We identificeren de domeinen die we willen verwijderen, hetzij uit de lijst die wordt weergegeven in de bovenstaande opdracht, hetzij uit “certbot certificates“en voer vervolgens de volgende opdracht uit:
certbot delete --cert-name olddomain.tld
Ik bevestig met “Y” het domein verwijderen uit de lijst met Certbot-certificaten.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
SSL-certificaten worden verwijderd (Verwijder oude domeinen certbot-certificaten) van Certbot, zowel voor de domeinnaam als voor de subdomeinen ervan, als ze hetzelfde certificaat gebruikten.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Er zijn ook scenario's waarin we verschillende SSL-certificaten kunnen gebruiken voor het domein en enkele subdomeinen. Zeker wanneer we naast Certbot de dienst Cloudflare gebruiken als gecombineerde DNS- en SSL-beheerder.
Old Domains CertBot Certificaten verwijderen (laten we certificaat coderen)
Wat is nieuw
Over Stealth
Gepassioneerd door technologie schrijf ik met plezier op StealthSettings.com sinds 2006. Ik heb veel ervaring met besturingssystemen: macOS, Windows en Linux, maar ook met programmeertalen en bloggingplatforms (WordPress) en voor webshops (WooCommerce, Magento, PrestaShop).
Bekijk alle berichten van StealthMogelijk bent u ook geïnteresseerd in...