Jednoduchý návod adresovaný administratorwebové servery, ktoré chcú odstrániť Certbot certifikáty SSL domén, ktoré už nie sú hosťované na serveri. Odstráňte staré domény certbot certificates.
Certbot je softvér s otvoreným zdrojovým kódom, ktorý používajú mnohí administratora systém zapnutý CentOS / RHEL pre správu certifikátov HTTPS / TLS / SSL Zašifrovať.
PREVÁDZKA certbot sa vykonáva príkazového riadku vykonávané priamo na webovom serveri (pripojenie SSH alebo konzoly) a na inštaláciu certifikátu stačí, aby bola doména / subdomény hosťovaná na tomto serveri a bola aktívna na internete na IP servera. Po vykonaní príkazu "certbot
„Uvedie číselný zoznam všetkých domén hostovaných na serveri, pre ktoré môžeme nainštalovať certifikát Let's Encrypt. S medzerou medzi nimi napíšeme čísla zodpovedajúce každému názvu domény, pre ktorú bude certifikát nainštalovaný SSL.
Malý problém je, keď bola z webservera vymazaná doména, cez ktorú bol nainštalovaný certifikát Certbot. Ďalej bude uvedený na objednávke, ktorou overujeme dobu platnosti certifikátov SSL pre všetky oblasti. Ak sa na serveri v priebehu času nachádzalo viacero domén, bude dosť ťažké sledovať zoznam certifikátov. certbot.
certbot certificates
Najlepšie by bolo, keby v zozname certifikátov zostali iba aktívne domény.
Odstráňte staré domény Certbot certificates - Ako
Za normálnych okolností musí pred odstránením domény alebo subdomény z webového servera najskôr odvolať a odstrániť certifikát Let's Encrypt. Objednávku realizujeme"certbot
"Ak chcete zobraziť číselný zoznam aktívnych domén, potom príkaz"certbot delete number number
"Ak chcete odstrániť certifikát SSL. Odstráňte staré domény certbot certificates.
Ak sme to neurobili pred vymazaním domény z webservera, zostane v zozname certifikátov certbot. certbot certificates
.
Údaje o doménach, ktoré boli v minulosti povolené pomocou certbot sa prísne uchovávajú na troch miestach. Na zakázku "certbot certificates„Tieto oblasti, aj keď už nie sú vážne prítomné, budú uvedené nižšie.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Spustíme príkaz na webovom serveri “ls -all /etc/letsencrypt/live
„Ak chcete vidieť domény prítomné v Let's Encrypt.
Domény, ktoré chceme odstrániť, identifikujeme buď zo zoznamu zobrazeného v poradí vyššie, alebo z „certbot certificates
“, Potom vykonáme nasledujúci príkaz:
certbot delete --cert-name olddomain.tld
Potvrdíme „Y
”Vymažte doménu zo zoznamu certifikátov Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
certifikáty SSL budú odstránené (Vymažte staré domény certbot certificates) z Certbot pre názov domény aj pre jej subdomény, ak použili rovnaký certifikát.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Existujú aj scenáre, v ktorých môžeme použiť certifikáty SSL odlišné pre doménu a niektoré subdomény. Najmä keď okrem toho Certbot používame kombinované administrator DNS áno SSL Služba Cloudflare.