Slett gamle domener Certbot certificates (La oss kryptere sertifikatet)

En enkel tutorial adressert administratorwebservere som ønsker å slette fra Certbot sertifikater SSL av domener som ikke lenger er vert på serveren. Slett gamle domener certbot certificates.

Certbot er en åpen kildekode-programvare som brukes av mange administratorog systemet på CentOS / RHEL for sertifikathåndtering HTTPS / TLS / SSL La oss kryptere.

operasjon certbot gjøres ved å kommandolinjer utføres direkte i webserveren (SSH eller konsolltilkobling), og for å installere et sertifikat det er tilstrekkelig at domenet/subdomenene ligger på den serveren og er aktive på internett på serverens IP. Etter å ha utført kommandoen "certbot"Vil liste numerisk alle domenene som er vert på serveren som vi kan installere et Let's Encrypt-sertifikat for. Vi skriver med mellomrom mellom numrene som tilsvarer hvert domenenavn som sertifikatet skal installeres for SSL.

Slett gamle domener certbot certificates
Certbot Domener

Et lite problem er når et domene som hadde sertifikatet installert gjennom ble slettet fra webserveren Certbot. Det vil bli oppført ytterligere i rekkefølgen vi bekrefter gyldighetsperioden for sertifikatene SSL for alle områder. Hvis det har vært flere domener på serveren over tid, vil det være ganske vanskelig å spore sertifikatlisten. certbot.

certbot certificates

Det beste ville være om bare de aktive domenene forblir i sertifikatlisten.

Slett gamle domener Certbot certificates - Hvordan

Normalt, før du sletter et domene eller underdomene fra webserveren, må det først tilbakekalle og slette Let's Encrypt-sertifikatet. Vi utfører ordren"certbot"For å vise den numeriske listen over aktive domener, deretter kommandoen"certbot delete number number"For å slette sertifikatet SSL. Fjern gamle domener certbot certificates.

Hvis vi ikke gjorde dette før vi slettet domenet fra webserveren, vil det forbli i listen over sertifikater certbot. certbot certificates.

Data om domener som har blitt aktivert tidligere med certbot holdes på tre steder alvorlig. Skreddersydd "certbot certificates"Disse områdene, selv om de ikke lenger er alvorlig til stede, vil bli listet opp nedenfor.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Vi utfører kommandoen i webserveren "ls -all /etc/letsencrypt/live"For å se domenene som finnes i Let's Encrypt.

Vi identifiserer domenene vi ønsker å slette, enten fra listen vist i rekkefølgen ovenfor eller fra "certbot certificates", Deretter utfører vi følgende kommando:

certbot delete --cert-name olddomain.tld

Vi bekrefter med "Y"Slett domenet fra sertifikatlisten Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

sertifikater SSL vil bli slettet (Slett gamle domener certbot certificates) av Certbot både for domenenavnet og for dets underdomener, hvis de brukte samme sertifikat.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Det er også scenarier der vi kan bruke sertifikater SSL forskjellig for domenet og noen underdomener. Spesielt når i tillegg Certbot vi bruker kombinert administrator DNS ja SSL Cloudflare-tjeneste.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Hvordan » Linux » Slett gamle domener Certbot certificates (La oss kryptere sertifikatet)
Legg igjen en kommentar