Um tutorial simples endereçado a administradores de servidor da web que desejam excluir de Certificados SSL CERTBOT das áreas que não estão mais hospedadas no servidor. Excluir domínios antigos certificados certbot.
CertBot É um software de código aberto usado por muitos administradores do Sistema CentOS / RHEL para Administração de Certificados Https / TLS / SSL Vamos criptografar.
Operação de certbot é feita por linhas de comando executado diretamente no servidor da web (SSH ou conexão do console) e Para instalar um certificado É suficiente para que o campo / subdomínios seja hospedado nesse servidor e esteja ativo na Internet no IP do servidor. Depois que o pedido é executado “certbot” Todas as áreas hospedadas no servidor para as quais podemos instalar um certificado Let's Encrypt serão listadas. Digitamos com espaço entre eles os números correspondentes a cada nome de domínio para o qual o certificado SSL será instalado.
Um pequeno problema é quando um domínio que tinha um certificado instalado pelo CERTBOT foi excluído do servidor da web. Ele continuará sendo listado no pedido pelo qual verificamos o período de validade dos certificados SSL para todas as áreas. Se, com o tempo, houve vários campos no servidor, será bastante difícil seguir a lista de certificados CERTBOT.
certbot certificatesSeria melhor que na lista de certificados permanecesse apenas as áreas ativas.
Excluir domínios antigos certificados certificados – Como fazer
Normalmente, antes de excluirmos um domínio ou subdomínio do servidor da web, ele deve ser revogado e excluir seu certificado, vamos criptografar. Nós executamos o pedido “certbot” Para exibir a lista numérica com as áreas ativas, encomende “certbot delete number number” Para excluir o certificado SSL. Remova os domínios antigos certificados certbot.
Se não fizéssemos isso antes de excluirmos o campo no servidor da web, ele permanecerá na lista de certificados do CERTBOT. certbot certificates.
Os dados nos campos ativados e que foram ativados no passado com o CERTBOT são mantidos em três lugares por severo. Personalizado “Certificados CERTBOT” Esses campos, mesmo que não estejam mais presentes no grave, continuarão.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveNós executamos no comando servidor da web “ls -all /etc/letsencrypt/live” Para ver as áreas presentes em Let's Encrypt.
Identificamos as áreas que queremos excluir, seja da lista exibida para a ordem acima ou de “certbot certificates“, então executamos a seguinte ordem:
certbot delete --cert-name olddomain.tldConfirmamos com “Y” Exclua o domínio da lista de certificados CERTBOT.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Os certificados SSL serão excluídos (excluir certificados certificados para domínios antigos) do CERTBOT para o nome do domínio e seus sub -domínios, se eles usavam o mesmo certificado.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemExistem também cenários em que podemos usar diferentes certificados SSL para o campo e alguns sub -domínios. Especialmente quando, além da briga, usamos o DNS e o administrador SSL combinado do CloudFlare.
