Ein einfaches Tutorial angesprochen administratorWebserver, die von löschen möchten Certbot Zertifikate SSL von Domains, die nicht mehr auf dem Server gehostet werden. Alte Domains löschen certbot certificates.
Certbot ist eine Open-Source-Software, die von vielen verwendet wird administratorund System an CentOS / RHEL für die Zertifikatsverwaltung HTTPS / TLS / SSL Lass uns verschlüsseln.
Opernbereich certbot ist durch Befehlszeilen direkt im Webserver ausgeführt (SSH- oder Konsolenverbindung) und um ein Zertifikat zu installieren es reicht aus, wenn die Domain / Subdomains auf diesem Server gehostet werden und unter der IP des Servers im Internet aktiv sind. Nach Ausführung des Befehls "certbot„Listet numerisch alle auf dem Server gehosteten Domains auf, für die wir ein Let's Encrypt-Zertifikat installieren können. Wir geben mit Leerzeichen dazwischen die Nummern ein, die jedem Domänennamen entsprechen, für den das Zertifikat installiert wird SSL.
Ein kleines Problem ist, wenn eine Domain, über die das Zertifikat installiert war, vom Webserver gelöscht wurde Certbot. Es wird weiter auf der Bestellung aufgeführt, mit der wir die Gültigkeitsdauer der Zertifikate überprüfen SSL für alle Bereiche. Wenn sich im Laufe der Zeit mehrere Domänen auf dem Server befunden haben, wird es ziemlich schwierig, die Zertifikatsliste nachzuverfolgen. certbot.
certbot certificatesAm besten bleiben nur die aktiven Domains in der Zertifikatsliste.
Alte Domains löschen Certbot certificates - Wie man
Normalerweise muss vor dem Löschen einer Domain oder Subdomain vom Webserver zuerst das Let's Encrypt-Zertifikat widerrufen und gelöscht werden. Wir führen den Auftrag aus "certbot"Um die numerische Liste der aktiven Domains anzuzeigen, dann den Befehl"certbot delete number number"Um das Zertifikat zu löschen SSL. Alte Domains entfernen certbot certificates.
Wenn wir dies vor dem Löschen der Domain vom Webserver nicht getan haben, verbleibt sie in der Liste der Zertifikate certbot. certbot certificates.
Daten über Domains, die in der Vergangenheit mit aktiviert wurden certbot werden an drei Stellen streng gehalten. Mass angefertigt "certbot certificates„Diese Bereiche, auch wenn sie nicht mehr stark vorhanden sind, werden unten aufgeführt.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveWir führen den Befehl im Webserver aus „ls -all /etc/letsencrypt/live”Um die in Let’s Encrypt vorhandenen Domänen anzuzeigen.
Wir identifizieren die Domains, die wir löschen möchten, entweder aus der Liste, die in der obigen Reihenfolge angezeigt wird, oder aus "certbot certificates", Dann führen wir den folgenden Befehl aus:
certbot delete --cert-name olddomain.tldWir bestätigen mit „Y„Domain aus der Zertifikatsliste löschen Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# Zertifikate SSL werden gelöscht (Alte Domains löschen certbot certificates) von Certbot sowohl für den Domänennamen als auch für seine Subdomänen, wenn sie dasselbe Zertifikat verwenden.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemEs gibt auch Szenarien, in denen wir Zertifikate verwenden können SSL unterschiedlich für die Domain und einige Subdomains. Vor allem wenn nebenbei Certbot wir verwenden kombiniert administrator DNS ja SSL Cloudflare-Dienst.
