一个简单的教程,向想要从中删除的Web服务器管理员致 CERTBOT SSL证书 在服务器上不再托管的区域中。删除旧域Certbot证书。
certbot 这是许多CentOS / RHEL系统管理员用于证书管理的开源软件 https / TLS / SSL让我们加密。
CERTBOT操作由 命令行 直接在网络服务器(SSH或控制台连接)和 安装证书 这足以让该服务器上的字段 /子域在该服务器上托管并在服务器IP上的Internet上处于活动状态。执行订单后 “certbot” 我们可以安装的服务器上托管的所有区域将列出我们的加密证书。我们在它们之间输入空间,与将安装SSL证书的每个域名相对应的数字。
一个小问题是,从Web服务器中删除了由Certbot安装证书的域。它将继续按照我们检查所有领域的SSL证书的有效性期的订单列出。如果随着时间的流逝,服务器上有几个字段,则很难遵循Certbot证书列表。
certbot certificates最好只能保留活跃区域的证书清单。
删除旧域Certbot证书 – 如何
通常,在我们从Web服务器中删除域或子域之前,必须将其撤销并删除其证书,让我们进行加密。我们执行订单 “certbot” 要使用活动区域显示数值列表,然后订购 “certbot delete number number” 删除SSL证书。删除旧域证书证书。
如果我们在删除Web服务器上的字段之前不这样做,它将保留在Certbot证书列表中。 certbot certificates。
在过去的certbot中,在激活场上被激活的数据被保存在每个严重的三个地方。定制 “CERTBOT证书” 这些田地即使它们不再存在于严重性上,它们也将继续。
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive我们在WebServer命令中执行 “ls -all /etc/letsencrypt/live” 查看Let's Encrypt中存在的区域。
我们确定要删除的区域,从显示的列表到上述顺序或从 “certbot certificates“,然后我们执行以下顺序:
certbot delete --cert-name olddomain.tld我们确认 “Y” 从certbot证书列表中删除域。
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 如果使用相同的证书,则将从Certbot中删除SSL证书(删除旧域认证证书)。
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem在某些情况下,我们可以在该领域和某些子域中使用不同的SSL证书。尤其是在争吵之外,我们还使用CloudFlare的组合DNS和SSL管理员。
