Простий підручник, адресований адміністраторам веб -серверів, які хочуть видалити з Сертифікати Certbot SSL З областей, які більше не розміщуються на сервері. Видалити старі домени сертифікатів.
Цертороб Це програмне забезпечення з відкритим кодом, яке використовується багатьма адміністраторами системи CentOS / RHEL для адміністрування сертифікатів Https / TLS / SSL Let's Encrypt.
Операція CERTBOT проводиться командні рядки виконується безпосередньо в веб -сервері (SSH або консольне з'єднання) та Встановити сертифікат Для цього сервера на цьому сервері достатньо розміщувати поле / піддомени. Після виконання замовлення “certbot” Всі області, розміщені на сервері, на який ми можемо встановити сертифікат Let's Encrypt. Ми вводимо з ними пробіл, що відповідають кожному доменному імені, для якого буде встановлений сертифікат SSL.
Невелика проблема полягає в тому, коли домен, який мав сертифікат, встановлений Certbot, був видалений з веб -сервера. Він продовжуватиметься вказати в порядку, за допомогою якого ми перевіряємо період дійсності сертифікатів SSL для всіх областей. Якщо з часом на сервері було кілька полів, буде досить складно дотримуватися списку сертифікатів CERTBOT.
certbot certificatesНайкраще було б, щоб у списку сертифікатів слід залишатися лише активними областями.
Видалити старі доменні сертифікати – Як
Зазвичай, перш ніж ми видалимо домен або піддомен з веб-сервера, він повинен бути скасований і видалити його сертифікат, давайте шифруємо. Ми виконуємо замовлення “certbot” Для відображення чисельного списку з активними областями, а потім замовити “certbot delete number number” Щоб видалити сертифікат SSL. Видаліть сертифікати старих доменів.
Якщо ми цього не зробили, перш ніж видалити поле на веб -сервері, воно залишиться у списку сертифікатів Certbot. certbot certificates.
Дані про активовані поля та які були активовані в минулому з Certbot, зберігаються в трьох місцях на важку. Виготовлений на замовлення “Сертифікати Certbot” Ці поля, навіть якщо вони більше не присутні на важких, вони будуть продовжені.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveМи виконуємо в команді веб -сервера “ls -all /etc/letsencrypt/live” Щоб побачити області, присутні в шифруванні.
Ми визначаємо області, які ми хочемо видалити, або зі списку, відображеного до наведеного порядку, або з “certbot certificates“, тоді ми виконуємо таке порядок:
certbot delete --cert-name olddomain.tldМи підтверджуємо за допомогою “Y” Видаліть домен зі списку сертифікатів CERTBOT.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Сертифікати SSL будуть видалені (видалять сертифікати старих доменів) від Certbot як для доменного імені, так і його субдоменів, якщо вони використовували один і той же сертифікат.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemІснують також сценарії, в яких ми можемо використовувати різні сертифікати SSL для поля та деякі субдомени. Особливо, крім сварки, ми використовуємо комбінований DNS та адміністратор SSL CloudFlare.
