Простой учебник, адресованный администраторам веб -сервера, которые хотят удалить из Сертификаты сертификатов Certbot из областей, которые больше не размещены на сервере. Удалить сертификаты сертификатов старых доменов.
Сертификат Это программное обеспечение с открытым исходным кодом, используемое многими системными администраторами CentOS / RHEL для администрирования сертификатов Https / TLS / SSL Давайте зашифруемПолем
Операция сертификации выполняется командные строки выполнено непосредственно в WebServer (SSH или консольном соединении) и Чтобы установить сертификат Достаточно для размещения полевых / поддонов на этом сервере и быть активным в Интернете на IP-адресе сервера. После выполнения заказа “certbot” Все области, размещенные на сервере, для которых мы можем установить сертификат Let's Encrypt, будут перечислены. Мы вводим в пространство между ними номера, соответствующие каждому доменному имени, для которого будет установлен сертификат SSL.
Небольшая проблема заключается в том, что домен, в котором был установлен сертификат Certbot, был удален из WebServer. Он будет по -прежнему перечислять в заказе, по которому мы проверяем период достоверности сертификатов SSL для всех областей. Если со временем было несколько полей на сервере, будет довольно сложно следить за списком сертификатов Certbot.
certbot certificatesЛучше всего, чтобы в списке сертификатов оставался только активными областями.
Удалить сертификаты сертификатов старых доменов – Как
Обычно, прежде чем мы удалим домен или субдомен из WebServer, он должен быть отменен и удаляет свой сертификат. Давайте зашифруем. Мы выполняем заказ “certbot” Чтобы отобразить числовой список с активными областями, затем закажите “certbot delete number number” Чтобы удалить сертификат SSL. Удалите сертификаты сертификатов старых доменов.
Если мы не сделали этого до того, как удалим поле на веб -сервере, оно останется в списке сертификатов Certbot. certbot certificatesПолем
Данные о активированных полях и которые были активированы в прошлом с помощью сертификатов, хранятся в трех местах на тяжелые. Сделанный на заказ “сертификаты сертификатов” Эти поля, даже если они больше не присутствуют на суровых, они будут продолжаться.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveМы выполняем команду WebServer “ls -all /etc/letsencrypt/live” Чтобы увидеть области, присутствующие в Let's Encrypt.
Мы идентифицируем области, которые хотим удалить, либо из списка, отображаемых в вышеуказанный заказ или из “certbot certificates“, затем мы выполняем следующий заказ:
certbot delete --cert-name olddomain.tldМы подтвердим с “Y” Удалить домен из списка сертификатов Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Сертификаты SSL будут удалены (Delete Old Domains Certified Certifits) из CertBot как для доменного имени, так и для его подраздел, если они использовали один и тот же сертификат.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemСуществуют также сценарии, в которых мы можем использовать различные сертификаты SSL для поля и некоторые подразделения. Особенно в дополнение к ссоре, мы используем комбинированный администратор DNS и SSL CloudFlare.
