Видаліть старі домени Certbot certificates (Давайте зашифруємо сертифікат)

Розглянуто простий підручник administratorвеб-серверів, з яких потрібно видалити Certbot сертифікати SSL доменів, які більше не розміщені на сервері. Видаліть старі домени certbot certificates.

Certbot це програмне забезпечення з відкритим кодом, яке використовується багатьма administratorі система включена CentOS / RHEL для керування сертифікатами HTTPS / TLS / SSL Давай шифрувати.

ЕКСПЛУАТАЦІЯ certbot робиться командних рядків виконується безпосередньо на веб-сервері (SSH або консольне підключення), а також щоб встановити сертифікат достатньо, щоб домен / субдомени були розміщені на цьому сервері та були активними в Інтернеті на IP-адресі сервера. Після виконання команди "certbot”Буде перераховано всі домени, розміщені на сервері, для яких ми можемо встановити сертифікат Let's Encrypt. Вводимо з пробілом цифри, що відповідають кожному доменному імені, для якого буде встановлено сертифікат SSL.

Видаліть старі домени certbot certificates
Certbot Домени

Невелика проблема полягає в тому, що домен, через який було встановлено сертифікат, було видалено з веб-сервера Certbot. Далі це буде зазначено в наказі, за яким ми перевіряємо термін дії сертифікатів SSL для всіх областей. Якщо з часом на сервері було кілька доменів, відстежити список сертифікатів буде досить складно. certbot.

certbot certificates

Найкраще, якщо в списку сертифікатів залишаться лише активні домени.

Видаліть старі домени Certbot certificates - Як

Зазвичай перед видаленням домену чи субдомену з веб-сервера він має спершу відкликати та видалити сертифікат Let's Encrypt. Виконуємо замовлення"certbot"Щоб відобразити числовий список активних доменів, тоді команда"certbot delete number number«Видалити сертифікат SSL. Видаліть старі домени certbot certificates.

Якщо ми не зробили цього перед видаленням домену з веб-сервера, він залишиться в списку сертифікатів certbot. certbot certificates.

Дані про домени, які в минулому були активовані за допомогою certbot тримаються в трьох місцях суворо. На замовлення"certbot certificates«Ці області, навіть якщо вони більше не присутні, будуть перераховані нижче.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Виконуємо команду на веб-сервері «ls -all /etc/letsencrypt/live”Щоб переглянути домени, присутні в Let's Encrypt.

Ми визначаємо домени, які хочемо видалити, або зі списку, що відображається в порядку вище, або з "certbot certificates", Потім ми виконуємо таку команду:

certbot delete --cert-name olddomain.tld

Підтверджуємо за допомогою «Y”Видалити домен зі списку сертифікатів Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

сертифікати SSL буде видалено (Видалити старі домени certbot certificates) з Certbot як для доменного імені, так і для його субдоменів, якщо вони використовували той самий сертифікат.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Є також сценарії, у яких ми можемо використовувати сертифікати SSL різні для домену та деяких субдоменів. Особливо коли крім того Certbot використовуємо комбіновані administrator DNS так SSL Сервіс Cloudflare.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » Linux » Видаліть старі домени Certbot certificates (Давайте зашифруємо сертифікат)
Залишити коментар