Видаліть старі домени Certbot certificates (Давайте зашифруємо сертифікат)

Розглянуто простий підручник administratorвеб-серверів, з яких потрібно видалити Certbot сертифікати SSL доменів, які більше не розміщені на сервері. Видаліть старі домени certbot certificates.

Certbot це програмне забезпечення з відкритим кодом, яке використовується багатьма administratorі система включена CentOS / RHEL для adminоформлення сертифікатів HTTPS / TLS / SSL Давай шифрувати.

ЕКСПЛУАТАЦІЯ certbot робиться командних рядків виконується безпосередньо на веб-сервері (SSH або консольне підключення), а також щоб встановити сертифікат достатньо, щоб домен / субдомени були розміщені на цьому сервері та були активними в Інтернеті на IP-адресі сервера. Після виконання команди "certbot”Буде перераховано всі домени, розміщені на сервері, для яких ми можемо встановити сертифікат Let's Encrypt. Вводимо з пробілом цифри, що відповідають кожному доменному імені, для якого буде встановлено сертифікат SSL.

Видаліть старі домени certbot certificates
Certbot Домени

Невелика проблема полягає в тому, що домен, через який було встановлено сертифікат, було видалено з веб-сервера Certbot. Далі це буде зазначено в наказі, за яким ми перевіряємо термін дії сертифікатів SSL для всіх областей. Якщо з часом на сервері було кілька доменів, відстежити список сертифікатів буде досить складно. certbot.

certbot certificates

Найкраще, якщо в списку сертифікатів залишаться лише активні домени.

Видаліть старі домени Certbot certificates - Як

Зазвичай перед видаленням домену чи субдомену з веб-сервера він має спершу відкликати та видалити сертифікат Let's Encrypt. Виконуємо замовлення"certbot"Щоб відобразити числовий список активних доменів, тоді команда"certbot delete number number«Видалити сертифікат SSL. Видаліть старі домени certbot certificates.

Якщо ми не зробили цього перед видаленням домену з веб-сервера, він залишиться в списку сертифікатів certbot. certbot certificates.

Дані про домени, які в минулому були активовані за допомогою certbot тримаються в трьох місцях суворо. На замовлення"certbot certificates«Ці області, навіть якщо вони більше не присутні, будуть перераховані нижче.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Виконуємо команду на веб-сервері «ls -all /etc/letsencrypt/live”Щоб переглянути домени, присутні в Let's Encrypt.

Ми визначаємо домени, які хочемо видалити, або зі списку, що відображається в порядку вище, або з "certbot certificates", Потім ми виконуємо таку команду:

certbot delete --cert-name olddomain.tld

Підтверджуємо за допомогою «Y”Видалити домен зі списку сертифікатів Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

сертифікати SSL буде видалено (Видалити старі домени certbot certificates) з Certbot як для доменного імені, так і для його субдоменів, якщо вони використовували той самий сертифікат.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Є також сценарії, у яких ми можемо використовувати сертифікати SSL різні для домену та деяких субдоменів. Особливо коли крім того Certbot використовуємо комбіновані administrator DNS так SSL Сервіс Cloudflare.

Stealth

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

залишити коментар

Ваша електронна адреса address не буде опубліковано.

Статті по темі

/ / /
Ключові слова: / / / /
Догори кнопки