En simpel tutorial behandlet administratorwebservere, der ønsker at slette fra Certbot certifikater SSL af domæner, der ikke længere er hostet på serveren. Slet gamle domæner certbot certificates.
Certbot er en open source-software, der bruges af mange administratorog system på CentOS / RHEL til certifikathåndtering HTTPS / TLS / SSL Lad os kryptere.
operation certbot sker ved kommandolinjer udføres direkte i webserveren (SSH eller konsolforbindelse), og for at installere et certifikat det er tilstrækkeligt, at domænet/subdomænerne er hostet på den pågældende server og er aktive på internettet på serverens IP. Efter at have udført kommandoen "certbot
”Vil liste numerisk alle domæner hostet på serveren, for hvilke vi kan installere et Let's Encrypt certifikat. Vi skriver med mellemrum de numre, der svarer til hvert domænenavn, som certifikatet vil blive installeret for SSL.
Et lille problem er, når et domæne, der havde certifikatet installeret igennem, blev slettet fra webserveren Certbot. Det vil blive opført yderligere i den rækkefølge, vi verificerer certifikaternes gyldighedsperiode SSL for alle områder. Hvis der har været flere domæner på serveren over tid, vil det være ret svært at spore certifikatlisten. certbot.
certbot certificates
Det ville være bedst, hvis kun de aktive domæner forbliver på certifikatlisten.
Slet gamle domæner Certbot certificates - Hvordan
Før du sletter et domæne eller underdomæne fra webserveren, skal det normalt først tilbagekalde og slette Let's Encrypt-certifikatet. Vi udfører ordren"certbot
"For at vise den numeriske liste over aktive domæner, derefter kommandoen"certbot delete number number
"For at slette certifikatet SSL. Fjern gamle domæner certbot certificates.
Hvis vi ikke gjorde dette, før vi slettede domænet fra webserveren, forbliver det på listen over certifikater certbot. certbot certificates
.
Data om domæner, der tidligere er blevet aktiveret med certbot holdes alvorligt tre steder. Skræddersyet"certbot certificates"Disse områder, selvom de ikke længere er alvorligt til stede, vil blive opført nedenfor.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Vi udfører kommandoen i webserveren "ls -all /etc/letsencrypt/live
”For at se domænerne til stede i Let's Encrypt.
Vi identificerer de domæner, vi ønsker at slette, enten fra listen vist i rækkefølgen ovenfor eller fra "certbot certificates
", Så udfører vi følgende kommando:
certbot delete --cert-name olddomain.tld
Vi bekræfter med "Y
"Slet domænet fra listen over certifikater Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
certifikater SSL vil blive slettet (Slet gamle domæner certbot certificates) af Certbot både for domænenavnet og for dets underdomæner, hvis de brugte det samme certifikat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Der er også scenarier, hvor vi kan bruge certifikater SSL forskellige for domænet og nogle underdomæner. Især når derudover Certbot vi bruger kombineret administrator DNS ja SSL Cloudflare service.