Slet gamle domæner Certbot certificates (Lad os kryptere certifikat)

En simpel tutorial behandlet administratorwebservere, der ønsker at slette fra Certbot certifikater SSL af domæner, der ikke længere er hostet på serveren. Slet gamle domæner certbot certificates.

Certbot er en open source-software, der bruges af mange administratorog system på CentOS / RHEL til certifikathåndtering HTTPS / TLS / SSL Lad os kryptere.

operation certbot sker ved kommandolinjer udføres direkte i webserveren (SSH eller konsolforbindelse), og for at installere et certifikat det er tilstrækkeligt, at domænet/subdomænerne er hostet på den pågældende server og er aktive på internettet på serverens IP. Efter at have udført kommandoen "certbot”Vil liste numerisk alle domæner hostet på serveren, for hvilke vi kan installere et Let's Encrypt certifikat. Vi skriver med mellemrum de numre, der svarer til hvert domænenavn, som certifikatet vil blive installeret for SSL.

Slet gamle domæner certbot certificates
Certbot domæner

Et lille problem er, når et domæne, der havde certifikatet installeret igennem, blev slettet fra webserveren Certbot. Det vil blive opført yderligere i den rækkefølge, vi verificerer certifikaternes gyldighedsperiode SSL for alle områder. Hvis der har været flere domæner på serveren over tid, vil det være ret svært at spore certifikatlisten. certbot.

certbot certificates

Det ville være bedst, hvis kun de aktive domæner forbliver på certifikatlisten.

Slet gamle domæner Certbot certificates - Hvordan

Før du sletter et domæne eller underdomæne fra webserveren, skal det normalt først tilbagekalde og slette Let's Encrypt-certifikatet. Vi udfører ordren"certbot"For at vise den numeriske liste over aktive domæner, derefter kommandoen"certbot delete number number"For at slette certifikatet SSL. Fjern gamle domæner certbot certificates.

Hvis vi ikke gjorde dette, før vi slettede domænet fra webserveren, forbliver det på listen over certifikater certbot. certbot certificates.

Data om domæner, der tidligere er blevet aktiveret med certbot holdes alvorligt tre steder. Skræddersyet"certbot certificates"Disse områder, selvom de ikke længere er alvorligt til stede, vil blive opført nedenfor.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Vi udfører kommandoen i webserveren "ls -all /etc/letsencrypt/live”For at se domænerne til stede i Let's Encrypt.

Vi identificerer de domæner, vi ønsker at slette, enten fra listen vist i rækkefølgen ovenfor eller fra "certbot certificates", Så udfører vi følgende kommando:

certbot delete --cert-name olddomain.tld

Vi bekræfter med "Y"Slet domænet fra listen over certifikater Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

certifikater SSL vil blive slettet (Slet gamle domæner certbot certificates) af Certbot både for domænenavnet og for dets underdomæner, hvis de brugte det samme certifikat.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Der er også scenarier, hvor vi kan bruge certifikater SSL forskellige for domænet og nogle underdomæner. Især når derudover Certbot vi bruger kombineret administrator DNS ja SSL Cloudflare service.

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Hvordan man » Linux » Slet gamle domæner Certbot certificates (Lad os kryptere certifikat)
Efterlad en kommentar