Розглянуто простий підручник administratorвеб-серверів, з яких потрібно видалити Certbot сертифікати SSL доменів, які більше не розміщені на сервері. Видаліть старі домени certbot certificates.
Certbot це програмне забезпечення з відкритим кодом, яке використовується багатьма administratorі система включена CentOS / RHEL pentru administrarea certificatelor HTTPS / TLS / SSL Давай шифрувати.
ЕКСПЛУАТАЦІЯ certbot робиться командних рядків виконується безпосередньо на веб-сервері (SSH або консольне підключення), а також щоб встановити сертифікат достатньо, щоб домен / субдомени були розміщені на цьому сервері та були активними в Інтернеті на IP-адресі сервера. Після виконання команди "certbot”Буде перераховано всі домени, розміщені на сервері, для яких ми можемо встановити сертифікат Let's Encrypt. Вводимо з пробілом цифри, що відповідають кожному доменному імені, для якого буде встановлено сертифікат SSL.
Невелика проблема полягає в тому, що домен, через який було встановлено сертифікат, було видалено з веб-сервера Certbot. Далі це буде зазначено в наказі, за яким ми перевіряємо термін дії сертифікатів SSL для всіх областей. Якщо з часом на сервері було кілька доменів, відстежити список сертифікатів буде досить складно. certbot.
certbot certificatesНайкраще, якщо в списку сертифікатів залишаться лише активні домени.
Видаліть старі домени Certbot certificates - Як
Зазвичай перед видаленням домену чи субдомену з веб-сервера він має спершу відкликати та видалити сертифікат Let's Encrypt. Виконуємо замовлення"certbot"Щоб відобразити числовий список активних доменів, тоді команда"certbot delete number number«Видалити сертифікат SSL. Видаліть старі домени certbot certificates.
Якщо ми не зробили цього перед видаленням домену з веб-сервера, він залишиться в списку сертифікатів certbot. certbot certificates.
Дані про домени, які в минулому були активовані за допомогою certbot тримаються в трьох місцях суворо. На замовлення"certbot certificates«Ці області, навіть якщо вони більше не присутні, будуть перераховані нижче.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveВиконуємо команду на веб-сервері «ls -all /etc/letsencrypt/live”Щоб переглянути домени, присутні в Let's Encrypt.
Ми визначаємо домени, які хочемо видалити, або зі списку, що відображається в порядку вище, або з "certbot certificates", Потім ми виконуємо таку команду:
certbot delete --cert-name olddomain.tldПідтверджуємо за допомогою «Y”Видалити домен зі списку сертифікатів Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# сертифікати SSL буде видалено (Видалити старі домени certbot certificates) з Certbot як для доменного імені, так і для його субдоменів, якщо вони використовували той самий сертифікат.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemЄ також сценарії, у яких ми можемо використовувати сертифікати SSL різні для домену та деяких субдоменів. Особливо коли крім того Certbot використовуємо комбіновані administrator DNS так SSL Сервіс Cloudflare.