En enkel opplæring adressert til webserveradministratorer som vil slette fra Certbot SSL -sertifikater av områdene som ikke lenger er vert på serveren. Slett gamle domener Certbot -sertifikater.
Certbot Det er en åpen kildekode-programvare som brukes av mange CentOS / RHEL-systemadministratorer for sertifikatadministrasjon Https / Tls / SSL la oss kryptere.
Certbot -drift utføres av Kommandolinjer utført direkte i webserveren (SSH eller konsollforbindelse) og For å installere et sertifikat Det er tilstrekkelig at feltet / underdomenene blir vert på den serveren og være aktiv på internett på server-IP. Etter at ordren er utført “certbot” Alle områdene som er vert på serveren som vi kan installere et Let's Encrypt -sertifikat, vil bli oppført. Vi skriver med plass mellom dem tallene som tilsvarer hvert domenenavn som SSL -sertifikatet vil bli installert for.
Et lite problem er når et domene som hadde et sertifikat installert av CertBot ble slettet fra webserveren. Det vil fortsette å være oppført på bestillingen som vi sjekker gyldighetsperioden for SSL -sertifikater for alle områder. Hvis det over tid har vært flere felt på serveren, vil det være ganske vanskelig å følge listen over CertBot -sertifikater.
certbot certificatesDet ville være best at på listen over sertifikater bare skal forbli de aktive områdene.
Slett gamle domener Certbot -sertifikater – Hvordan
Normalt, før vi sletter et domene eller underdomenet fra webserveren, må det tilbakekalles og slette sertifikatet, la oss kryptere. Vi utfører bestillingen “certbot” For å vise den numeriske listen med de aktive områdene, må du deretter bestille “certbot delete number number” for å slette SSL -sertifikatet. Fjern gamle domener Certbot -sertifikater.
Hvis vi ikke gjorde dette før vi sletter feltet på webserveren, vil det forbli i listen over sertifikater til CertBot. certbot certificates.
Dataene om de aktiverte feltene og som har blitt aktivert i det siste med CertBot, oppbevares tre steder per alvorlig. Skreddersydd “Certbot -sertifikater” Disse feltene selv om de ikke lenger er til stede på de alvorlige, vil de bli videreført.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveVi kjører i Webserver -kommandoen “ls -all /etc/letsencrypt/live” For å se områdene som er til stede i, la oss kryptere.
Vi identifiserer områdene vi ønsker å slette, enten fra listen som vises til ovennevnte bestilling eller fra “certbot certificates“, så utfører vi følgende ordre:
certbot delete --cert-name olddomain.tldVi bekrefter med “Y” Slett domenet fra listen over sertifikater.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# SSL -sertifikatene vil bli slettet (slett gamle domener sertifiserte sertifikater) fra CertBot for både domenenavnet og dets underdomener, hvis de brukte det samme sertifikatet.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemDet er også scenarier der vi kan bruke forskjellige SSL -sertifikater for feltet og noen underdomener. Spesielt når vi i tillegg til krangel, bruker vi den kombinerte DNS og SSL -administratoren av Cloudflare.
