Простий підручник, адресований адміністраторам веб -серверів, які хочуть видалити з Сертифікати Certbot SSL З областей, які більше не розміщуються на сервері. Видалити старі домени сертифікатів.

Цертороб Це програмне забезпечення з відкритим кодом, яке використовується багатьма адміністраторами системи CentOS / RHEL для адміністрування сертифікатів Https / TLS / SSL Let's Encrypt.

Операція CERTBOT проводиться командні рядки виконується безпосередньо в веб -сервері (SSH або консольне з'єднання) та Встановити сертифікат Для цього сервера на цьому сервері достатньо розміщувати поле / піддомени. Після виконання замовлення “certbot” Всі області, розміщені на сервері, на який ми можемо встановити сертифікат Let's Encrypt. Ми вводимо з ними пробіл, що відповідають кожному доменному імені, для якого буде встановлений сертифікат SSL.

Невелика проблема полягає в тому, коли домен, який мав сертифікат, встановлений Certbot, був видалений з веб -сервера. Він продовжуватиметься вказати в порядку, за допомогою якого ми перевіряємо період дійсності сертифікатів SSL для всіх областей. Якщо з часом на сервері було кілька полів, буде досить складно дотримуватися списку сертифікатів CERTBOT.

certbot certificates

Найкраще було б, щоб у списку сертифікатів слід залишатися лише активними областями.

Видалити старі доменні сертифікати – Як

Зазвичай, перш ніж ми видалимо домен або піддомен з веб-сервера, він повинен бути скасований і видалити його сертифікат, давайте шифруємо. Ми виконуємо замовлення “certbot” Для відображення чисельного списку з активними областями, а потім замовити “certbot delete number number” Щоб видалити сертифікат SSL. Видаліть сертифікати старих доменів.

Якщо ми цього не зробили, перш ніж видалити поле на веб -сервері, воно залишиться у списку сертифікатів Certbot. certbot certificates.

Дані про активовані поля та які були активовані в минулому з Certbot, зберігаються в трьох місцях на важку. Виготовлений на замовлення “Сертифікати Certbot” Ці поля, навіть якщо вони більше не присутні на важких, вони будуть продовжені.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Ми виконуємо в команді веб -сервера “ls -all /etc/letsencrypt/live” Щоб побачити області, присутні в шифруванні.

Ми визначаємо області, які ми хочемо видалити, або зі списку, відображеного до наведеного порядку, або з “certbot certificates“, тоді ми виконуємо таке порядок:

certbot delete --cert-name olddomain.tld

Ми підтверджуємо за допомогою “Y” Видаліть домен зі списку сертифікатів CERTBOT.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

Сертифікати SSL будуть видалені (видалять сертифікати старих доменів) від Certbot як для доменного імені, так і його субдоменів, якщо вони використовували один і той же сертифікат.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Існують також сценарії, в яких ми можемо використовувати різні сертифікати SSL для поля та деякі субдомени. Особливо, крім сварки, ми використовуємо комбінований DNS та адміністратор SSL CloudFlare.