Jednoduchý návod adresovaný administratorwebové servery, které chtějí smazat Certbot certifikáty SSL domén, které již nejsou hostovány na serveru. Smazat staré domény certbot certificates.
Certbot je software s otevřeným zdrojovým kódem, který používá mnoho lidí administratora systém zapnutý CentOS / RHEL pro správu certifikátů HTTPS / TLS / SSL Zašifrujeme.
úkon certbot se provádí příkazové řádky spouštěné přímo na webovém serveru (připojení SSH nebo konzole) a k instalaci certifikátu stačí, aby doména / subdomény byly hostovány na tomto serveru a byly aktivní na internetu na IP serveru. Po provedení příkazu "certbot„Uvede číselně všechny domény hostované na serveru, pro které můžeme nainstalovat certifikát Let's Encrypt. Mezi ně napíšeme s mezerou čísla odpovídající každému názvu domény, pro kterou bude certifikát nainstalován SSL.
Malý problém je, když byla z webového serveru smazána doména, přes kterou byl certifikát nainstalován Certbot. Dále bude uveden na objednávce, kterou ověřujeme dobu platnosti certifikátů SSL pro všechny oblasti. Pokud bylo na serveru v průběhu času více domén, bude poměrně obtížné sledovat seznam certifikátů. certbot.
certbot certificatesNejlepší by bylo, kdyby v seznamu certifikátů zůstaly pouze aktivní domény.
Smazat staré domény Certbot certificates - Jak
Obvykle před smazáním domény nebo subdomény z webového serveru musí nejprve zrušit a smazat certifikát Let's Encrypt. Realizujeme objednávku"certbot"Chcete-li zobrazit číselný seznam aktivních domén, pak příkaz"certbot delete number number"Chcete-li smazat certifikát SSL. Odstraňte staré domény certbot certificates.
Pokud jsme to neudělali před smazáním domény z webserveru, zůstane v seznamu certifikátů certbot. certbot certificates.
Údaje o doménách, které byly v minulosti povoleny pomocí certbot jsou přísně drženy na třech místech. Vyrobeno na zakázku "certbot certificates„Tyto oblasti, i když již nejsou vážně přítomny, budou uvedeny níže.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archivePříkaz provedeme na webovém serveru “ls -all /etc/letsencrypt/live”Chcete-li zobrazit domény přítomné v Let's Encrypt.
Identifikujeme domény, které chceme smazat, buď ze seznamu zobrazeného ve výše uvedeném pořadí, nebo z „certbot certificates“, Poté provedeme následující příkaz:
certbot delete --cert-name olddomain.tldPotvrzujeme pomocí „Y„Odstranit doménu ze seznamu certifikátů Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# certifikáty SSL budou smazány (Smazat staré domény certbot certificates) Z Certbot jak pro název domény, tak pro její subdomény, pokud používají stejný certifikát.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemExistují také scénáře, ve kterých můžeme certifikáty použít SSL liší se pro doménu a některé subdomény. Zvlášť když navíc Certbot používáme kombinované administrator DNS ano SSL Služba Cloudflare.
