Kustutage vanad domeenid Certbot certificates (Krüpteerime sertifikaadi)

Adresseeritud lihtne õpetus administratorveebiserverid, millest soovite kustutada Certbot sertifikaadid SSL domeenidest, mida enam serveris ei majutata. Kustutage vanad domeenid certbot certificates.

Certbot on avatud lähtekoodiga tarkvara, mida kasutavad paljud administratorja süsteem sisse CentOS / RHEL jaoks adminsertifikaatide registreerimine HTTPS / TLS / SSL Let's Encrypt.

KASUTAMINE certbot tehakse käsuliinid käivitatakse otse veebiserveris (SSH või konsooliühendus) ja sertifikaadi installimiseks piisab, kui domeen/alamdomeenid on selles serveris hostitud ja serveri IP-aadressil Internetis aktiivsed. Pärast käsu täitmist "certbot"Loetleb numbriliselt kõik serveris hostitud domeenid, millele saame installida Let's Encrypt sertifikaadi. Sisestame nende vahele tühikuga numbrid, mis vastavad igale domeeninimele, mille jaoks sertifikaat installitakse SSL.

Kustutage vanad domeenid certbot certificates
Certbot Domeenid

Väike probleem on see, kui veebiserverist kustutati domeen, mille kaudu sertifikaat oli installitud Certbot. See lisatakse tellimusele, mille alusel kontrollime sertifikaatide kehtivusaega SSL kõikidele aladele. Kui serveris on aja jooksul olnud mitu domeeni, on sertifikaatide loendi jälgimine üsna keeruline. certbot.

certbot certificates

Parim oleks, kui sertifikaatide loendisse jääksid ainult aktiivsed domeenid.

Kustutage vanad domeenid Certbot certificates - Kuidas

Tavaliselt peab see enne domeeni või alamdomeeni veebiserverist kustutamist tühistama ja kustutama Let's Encrypt sertifikaadi. Täidame tellimuse"certbot"Aktiivsete domeenide numbrilise loendi kuvamiseks, seejärel käsk"certbot delete number number"Sertifikaadi kustutamiseks SSL. Eemaldage vanad domeenid certbot certificates.

Kui me seda enne domeeni veebiserverist kustutamist ei teinud, jääb see sertifikaatide loendisse alles certbot. certbot certificates.

Andmed domeenide kohta, mis on varem lubatud certbot hoitakse kolmes kohas tõsiselt. eritellimusel valmistatud"certbot certificates"Need piirkonnad, isegi kui neid enam tõsiselt ei esine, loetletakse allpool.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Täidame veebiserveris käsu "ls -all /etc/letsencrypt/live"Kui soovite näha Let's Encryptis olevaid domeene.

Tuvastame domeenid, mida tahame kustutada, kas ülaltoodud järjekorras kuvatud loendist või jaotisest "certbot certificates", Seejärel täidame järgmise käsu:

certbot delete --cert-name olddomain.tld

Kinnitame "Y"Kustuta domeen sertifikaatide loendist Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

tunnistused SSL kustutatakse (Kustuta vanad domeenid certbot certificates) ja Certbot nii domeeninime kui ka selle alamdomeenide jaoks, kui nad kasutasid sama sertifikaati.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

On ka stsenaariume, mille puhul saame kasutada sertifikaate SSL domeeni ja mõne alamdomeeni puhul erinevad. Eriti kui pealegi Certbot kasutame kombineeritult administrator DNS jah SSL Cloudflare teenus.

Stealth

Kirglik tehnoloogia vastu, mulle meeldib testida ja kirjutada õpetusi opsüsteemide kohta macOS, Linux, Windows, umbes WordPress, WooCommerce ja seadistage LEMP veebiservereid (Linux, NGINX, MySQL ja PHP). kirjutan edasi StealthSettings.com alates 2006. aastast ja paar aastat hiljem hakkasin kirjutama iHowTo.Tipsi õpetustes ja uudistes ökosüsteemi seadmete kohta Apple: iPhone, iPad, Apple Vaata, HomePod, iMac, MacBook, AirPodid ja tarvikud.

Jäta vastus

teie e-posti address ei avaldata.

seotud artiklid

/ / /
Sildid: / / / /
Tagasi üles nupule