Prosty samouczek adresowany do administratorów WebServer, którzy chcą usunąć Certyfikaty CERTBOT SSL obszarów, które nie są już hostowane na serwerze. Usuń cechy Certbot Old Domeins.
Certbot Jest to oprogramowanie typu open source używane przez wielu administratorów systemów CentOS / RHEL do administracji certyfikatów Https / Tls / SSL Let's Encrypt.
Operacja certbot jest wykonywana przez Linie poleceń wykonane bezpośrednio w serwisie WebServer (SSH lub Console) i Aby zainstalować certyfikat Wystarczy hostować na tym serwerze pola / subdomeny i być aktywnym w Internecie na serwerze IP. Po wykonaniu zamówienia “certbot” Wszystkie obszary hostowane na serwerze, dla których możemy zainstalować certyfikat Let's Szyfru, zostaną wymienione. Piszemy między nimi liczby odpowiadające każdej nazwie domeny, dla której zostanie zainstalowany certyfikat SSL.
Niewielki problem polega na tym, że domena zainstalowana przez CertBot została usunięta z WebServer. Będzie to nadal wymienione w kolejności, w której sprawdzamy okres ważności certyfikatów SSL dla wszystkich obszarów. Jeśli z czasem na serwerze istniało kilka pól, trudno będzie śledzić listę certyfikatów CertBot.
certbot certificatesNajlepiej byłoby, aby na liście certyfikatów pozostanie tylko obszarami aktywnymi.
Usuń certyfikaty Certbot Old Domeny – How To
Zwykle, zanim usuniemy domenę lub sub-domenę z serwera internetowego, należy ją odwołać i usunąć jego certyfikat Let's Encrypt. Wykonujemy zamówienie “certbot” Aby wyświetlić listę numeryczną z aktywnymi obszarami, a następnie zamów “certbot delete number number” Aby usunąć certyfikat SSL. Usuń certyfikaty Certbot Old Domeny.
Jeśli nie zrobiliśmy tego przed usunięciem pola w serwerze WebServer, pozostanie ono na liście certyfikatów CertBot. certbot certificates.
Dane na polach aktywowanych i które zostały aktywowane w przeszłości z certyfikatem, są przechowywane w trzech miejscach na ciężkie. Wykonane na zamówienie “Certyfikaty certbot” Te pola, nawet jeśli nie są już obecne na ciężkich, będą kontynuowane.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveWykonujemy w poleceniu WebServer “ls -all /etc/letsencrypt/live” Aby zobaczyć obszary obecne w Let's Encrypt.
Identyfikujemy obszary, które chcemy usunąć, albo z listy wyświetlonej do powyższej kolejności lub od “certbot certificates“Następnie wykonujemy następujące zamówienie:
certbot delete --cert-name olddomain.tldPotwierdzamy “Y” Usuń domenę z listy certyfikatów CERTBOT.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Certyfikaty SSL zostaną usunięte (certyfikaty Certified Old Domeny) z CertBot zarówno dla nazwy domeny, jak i jej podmożynów, jeśli użyły tego samego certyfikatu.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemIstnieją również scenariusze, w których możemy użyć różnych certyfikatów SSL dla pola i niektórych subdomina. Zwłaszcza gdy oprócz kłótni używamy połączonego DNS i administratora SSL Cloudflare.
