En enkel tutorial adressert administratorwebservere som ønsker å slette fra Certbot sertifikater SSL av domener som ikke lenger er vert på serveren. Slett gamle domener certbot certificates.
Certbot er en åpen kildekode-programvare som brukes av mange administratorog systemet på CentOS / RHEL for sertifikathåndtering HTTPS / TLS / SSL La oss kryptere.
operasjon certbot gjøres ved å kommandolinjer utføres direkte i webserveren (SSH eller konsolltilkobling), og for å installere et sertifikat det er tilstrekkelig at domenet/subdomenene ligger på den serveren og er aktive på internett på serverens IP. Etter å ha utført kommandoen "certbot
"Vil liste numerisk alle domenene som er vert på serveren som vi kan installere et Let's Encrypt-sertifikat for. Vi skriver med mellomrom mellom numrene som tilsvarer hvert domenenavn som sertifikatet skal installeres for SSL.
Et lite problem er når et domene som hadde sertifikatet installert gjennom ble slettet fra webserveren Certbot. Det vil bli oppført ytterligere i rekkefølgen vi bekrefter gyldighetsperioden for sertifikatene SSL for alle områder. Hvis det har vært flere domener på serveren over tid, vil det være ganske vanskelig å spore sertifikatlisten. certbot.
certbot certificates
Det beste ville være om bare de aktive domenene forblir i sertifikatlisten.
Slett gamle domener Certbot certificates - Hvordan
Normalt, før du sletter et domene eller underdomene fra webserveren, må det først tilbakekalle og slette Let's Encrypt-sertifikatet. Vi utfører ordren"certbot
"For å vise den numeriske listen over aktive domener, deretter kommandoen"certbot delete number number
"For å slette sertifikatet SSL. Fjern gamle domener certbot certificates.
Hvis vi ikke gjorde dette før vi slettet domenet fra webserveren, vil det forbli i listen over sertifikater certbot. certbot certificates
.
Data om domener som har blitt aktivert tidligere med certbot holdes på tre steder alvorlig. Skreddersydd "certbot certificates"Disse områdene, selv om de ikke lenger er alvorlig til stede, vil bli listet opp nedenfor.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Vi utfører kommandoen i webserveren "ls -all /etc/letsencrypt/live
"For å se domenene som finnes i Let's Encrypt.
Vi identifiserer domenene vi ønsker å slette, enten fra listen vist i rekkefølgen ovenfor eller fra "certbot certificates
", Deretter utfører vi følgende kommando:
certbot delete --cert-name olddomain.tld
Vi bekrefter med "Y
"Slett domenet fra sertifikatlisten Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
sertifikater SSL vil bli slettet (Slett gamle domener certbot certificates) av Certbot både for domenenavnet og for dets underdomener, hvis de brukte samme sertifikat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Det er også scenarier der vi kan bruke sertifikater SSL forskjellig for domenet og noen underdomener. Spesielt når i tillegg Certbot vi bruker kombinert administrator DNS ja SSL Cloudflare-tjeneste.