Silmek isteyen weberver yöneticilerine adreslenen basit bir öğretici Certbot SSL Sertifikaları artık sunucuda barındırılmayan alanların. Eski alanlar sertifikalarını silin.
Sertifika Sertifika Yönetimi için Üst CentOS / RHEL Sistem Yöneticileri tarafından kullanılan açık kaynaklı bir yazılımdır. HTTPS / TLS / SSL Şifreleyelim.
Sertifika çalışması tarafından yapılır komut satırları doğrudan web sunucusunda (SSH veya konsol bağlantısı) yürütüldü ve Bir Sertifika Kurmak İçin Alan / alt alanların bu sunucuda barındırılması ve sunucu IP'sinde internette etkin olması yeterlidir. Sipariş yürütüldükten sonra “certbot” Sunucuda barındırılan tüm alanlar Let's Şifreleme Sertifikası yükleyebileceğimiz alanlar listelenecektir. SSL sertifikasının yükleneceği her etki alanı adına karşılık gelen sayıları aralarında yazıyoruz.
Küçük bir sorun, CertBot tarafından yüklü bir sertifika bulunan bir alan adının web sunucusundan silinmesidir. Tüm alanlar için SSL sertifikalarının geçerlilik süresini kontrol ettiğimiz sırayla listelenmeye devam edecektir. Zamanla sunucuda birkaç alan varsa, sertifika sertifikaları listesini takip etmek oldukça zor olacaktır.
certbot certificatesSertifika listesinde yalnızca aktif alanlar olarak kalması en iyisidir.
Eski Alanlar Sert Sertifikaları Sil – Nasıl yapılır
Normalde, bir etki alanını veya alt alanını web sunucusundan silmeden önce, iptal edilmeli ve sertifikasını silinmelidir. Siparişi yerine getiriyoruz “certbot” Sayısal listeyi etkin alanlarla görüntülemek için sipariş edin “certbot delete number number” SSL sertifikasını silmek için. Eski alanlar sertifikası sertifikalarını kaldırın.
Web sunucusundaki alanı silmeden önce bunu yapmazsak, sertifika sertifikaları listesinde kalacaktır. certbot certificates.
Etkinleştirilmiş alanlar hakkındaki ve geçmişte sertifika ile etkinleştirilen veriler, şiddetli üç yerde tutulur. Özel yapılmış “sertifika sertifikaları” Bu alanlar artık şiddetli olmasalar bile devam edeceklerdir.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveWeberver komutunda yürütüyoruz “ls -all /etc/letsencrypt/live” Şifreleme'de bulunan alanları görmek için.
Silmek istediğimiz alanları, yukarıdaki siparişe veya “certbot certificates“, sonra aşağıdaki siparişi yürütüyoruz:
certbot delete --cert-name olddomain.tldİle onaylıyoruz “Y” Alan adını sertifika sertifikaları listesinden silin.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# SSL sertifikaları, aynı sertifikayı kullanırlarsa, hem alan adı hem de alt alanları için CertBot'tan silinir (Eski Etki Alanları Sertifikalı Sertifikalar).
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemAlan ve bazı alt alanlar için farklı SSL sertifikaları kullanabileceğimiz senaryolar da vardır. Özellikle kavgaya ek olarak, Cloudflare'nin birleşik DNS ve SSL yöneticisini kullanıyoruz.
