Adresseeritud lihtne õpetus administratorveebiserverid, millest soovite kustutada Certbot sertifikaadid SSL domeenidest, mida enam serveris ei majutata. Kustutage vanad domeenid certbot certificates.
Certbot on avatud lähtekoodiga tarkvara, mida kasutavad paljud administratorja süsteem sisse CentOS / RHEL sertifikaatide haldamiseks HTTPS / TLS / SSL Let's Encrypt.
KASUTAMINE certbot tehakse käsuliinid käivitatakse otse veebiserveris (SSH või konsooliühendus) ja sertifikaadi installimiseks piisab, kui domeen/alamdomeenid on selles serveris hostitud ja serveri IP-aadressil Internetis aktiivsed. Pärast käsu täitmist "certbot"Loetleb numbriliselt kõik serveris hostitud domeenid, millele saame installida Let's Encrypt sertifikaadi. Sisestame nende vahele tühikuga numbrid, mis vastavad igale domeeninimele, mille jaoks sertifikaat installitakse SSL.
Väike probleem on see, kui veebiserverist kustutati domeen, mille kaudu sertifikaat oli installitud Certbot. See lisatakse tellimusele, mille alusel kontrollime sertifikaatide kehtivusaega SSL kõikidele aladele. Kui serveris on aja jooksul olnud mitu domeeni, on sertifikaatide loendi jälgimine üsna keeruline. certbot.
certbot certificatesParim oleks, kui sertifikaatide loendisse jääksid ainult aktiivsed domeenid.
Kustutage vanad domeenid Certbot certificates - Kuidas
Tavaliselt peab see enne domeeni või alamdomeeni veebiserverist kustutamist tühistama ja kustutama Let's Encrypt sertifikaadi. Täidame tellimuse"certbot"Aktiivsete domeenide numbrilise loendi kuvamiseks, seejärel käsk"certbot delete number number"Sertifikaadi kustutamiseks SSL. Eemaldage vanad domeenid certbot certificates.
Kui me seda enne domeeni veebiserverist kustutamist ei teinud, jääb see sertifikaatide loendisse alles certbot. certbot certificates.
Andmed domeenide kohta, mis on varem lubatud certbot hoitakse kolmes kohas tõsiselt. eritellimusel valmistatud"certbot certificates"Need piirkonnad, isegi kui neid enam tõsiselt ei esine, loetletakse allpool.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveTäidame veebiserveris käsu "ls -all /etc/letsencrypt/live"Kui soovite näha Let's Encryptis olevaid domeene.
Tuvastame domeenid, mida tahame kustutada, kas ülaltoodud järjekorras kuvatud loendist või jaotisest "certbot certificates", Seejärel täidame järgmise käsu:
certbot delete --cert-name olddomain.tldKinnitame "Y"Kustuta domeen sertifikaatide loendist Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# tunnistused SSL kustutatakse (Kustuta vanad domeenid certbot certificates) ja Certbot nii domeeninime kui ka selle alamdomeenide jaoks, kui nad kasutasid sama sertifikaati.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemOn ka stsenaariume, mille puhul saame kasutada sertifikaate SSL domeeni ja mõne alamdomeeni puhul erinevad. Eriti kui pealegi Certbot kasutame kombineeritult administrator DNS jah SSL Cloudflare teenus.
