Изтриване на стари домейни Certbot certificates (Да шифроваме сертификат)

Адресиран прост урок administratorуеб сървъри, от които искате да изтриете Certbot сертификати SSL на домейни, които вече не се хостват на сървъра. Изтриване на стари домейни certbot certificates.

Certbot е софтуер с отворен код, използван от много хора administratorи системата е включена CentOS / RHEL за управление на сертификати HTTPS / TLS / SSL Нека да шифроваме.

ЕКСПЛОАТАЦИЯ certbot се извършва чрез командни редове изпълнява се директно в уеб сървъра (SSH или конзолна връзка) и за инсталиране на сертификат достатъчно е домейнът/поддомейните да се хостват на този сървър и да са активни в интернет на IP адреса на сървъра. След изпълнение на командата "certbot”Ще изброи числено всички домейни, хоствани на сървъра, за които можем да инсталираме Let's Encrypt сертификат. Изписваме с интервал между тях числата, съответстващи на всяко домейн име, за което ще бъде инсталиран сертификатът SSL.

Изтриване на стари домейни certbot certificates
Certbot Домейни

Малък проблем е, когато домейн, през който е инсталиран сертификатът, е изтрит от уеб сървъра Certbot. Той ще бъде посочен допълнително в поръчката, с която проверяваме срока на валидност на сертификатите SSL за всички области. Ако е имало множество домейни на сървъра с течение на времето, ще бъде доста трудно да се проследи списъкът със сертификати. certbot.

certbot certificates

Най-добре би било само активните домейни да останат в списъка със сертификати.

Изтриване на стари домейни Certbot certificates - Как да

Обикновено, преди да изтриете домейн или поддомейн от уеб сървъра, той първо трябва да отмени и изтрие сертификата Let's Encrypt. Ние изпълняваме поръчката"certbot„За да покажете числовия списък с активни домейни, тогава командата“certbot delete number number„За изтриване на сертификата SSL. Премахване на стари домейни certbot certificates.

Ако не сме направили това преди да изтрием домейна от уеб сървъра, той ще остане в списъка със сертификати certbot. certbot certificates.

Данни за домейни, които са били активирани в миналото с certbot се държат на три места строго. Направен по поръчка "certbot certificates„Тези области, дори ако вече не са силно присъстващи, ще бъдат изброени по-долу.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Изпълняваме командата в уеб сървъра „ls -all /etc/letsencrypt/live”За да видите наличните домейни в Let's Encrypt.

Ние идентифицираме домейните, които искаме да изтрием, или от списъка, показан в реда по-горе, или от "certbot certificates", След това изпълняваме следната команда:

certbot delete --cert-name olddomain.tld

Потвърждаваме с „Y”Изтрийте домейна от списъка със сертификати Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

сертификати SSL ще бъдат изтрити (Изтриване на стари домейни certbot certificates) От Certbot както за името на домейна, така и за неговите поддомейни, ако използват един и същ сертификат.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Има и сценарии, в които можем да използваме сертификати SSL различни за домейна и някои поддомейни. Особено когато освен това Certbot използваме комбинирани administrator DNS да SSL Услуга Cloudflare.

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Linux » Изтриване на стари домейни Certbot certificates (Да шифроваме сертификат)
Оставете коментар