En enkel opplæring adressert til webserveradministratorer som vil slette fra Certbot SSL -sertifikater av områdene som ikke lenger er vert på serveren. Slett gamle domener Certbot -sertifikater.

Certbot Det er en åpen kildekode-programvare som brukes av mange CentOS / RHEL-systemadministratorer for sertifikatadministrasjon Https / Tls / SSL la oss kryptere.

Certbot -drift utføres av Kommandolinjer utført direkte i webserveren (SSH eller konsollforbindelse) og For å installere et sertifikat Det er tilstrekkelig at feltet / underdomenene blir vert på den serveren og være aktiv på internett på server-IP. Etter at ordren er utført “certbot” Alle områdene som er vert på serveren som vi kan installere et Let's Encrypt -sertifikat, vil bli oppført. Vi skriver med plass mellom dem tallene som tilsvarer hvert domenenavn som SSL -sertifikatet vil bli installert for.

Et lite problem er når et domene som hadde et sertifikat installert av CertBot ble slettet fra webserveren. Det vil fortsette å være oppført på bestillingen som vi sjekker gyldighetsperioden for SSL -sertifikater for alle områder. Hvis det over tid har vært flere felt på serveren, vil det være ganske vanskelig å følge listen over CertBot -sertifikater.

certbot certificates

Det ville være best at på listen over sertifikater bare skal forbli de aktive områdene.

Slett gamle domener Certbot -sertifikater – Hvordan

Normalt, før vi sletter et domene eller underdomenet fra webserveren, må det tilbakekalles og slette sertifikatet, la oss kryptere. Vi utfører bestillingen “certbot” For å vise den numeriske listen med de aktive områdene, må du deretter bestille “certbot delete number number” for å slette SSL -sertifikatet. Fjern gamle domener Certbot -sertifikater.

Hvis vi ikke gjorde dette før vi sletter feltet på webserveren, vil det forbli i listen over sertifikater til CertBot. certbot certificates.

Dataene om de aktiverte feltene og som har blitt aktivert i det siste med CertBot, oppbevares tre steder per alvorlig. Skreddersydd “Certbot -sertifikater” Disse feltene selv om de ikke lenger er til stede på de alvorlige, vil de bli videreført.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Vi kjører i Webserver -kommandoen “ls -all /etc/letsencrypt/live” For å se områdene som er til stede i, la oss kryptere.

Vi identifiserer områdene vi ønsker å slette, enten fra listen som vises til ovennevnte bestilling eller fra “certbot certificates“, så utfører vi følgende ordre:

certbot delete --cert-name olddomain.tld

Vi bekrefter med “Y” Slett domenet fra listen over sertifikater.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

SSL -sertifikatene vil bli slettet (slett gamle domener sertifiserte sertifikater) fra CertBot for både domenenavnet og dets underdomener, hvis de brukte det samme sertifikatet.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Det er også scenarier der vi kan bruke forskjellige SSL -sertifikater for feltet og noen underdomener. Spesielt når vi i tillegg til krangel, bruker vi den kombinerte DNS og SSL -administratoren av Cloudflare.