En enkel handledning riktad till webbserveradministratörer som vill ta bort från Certbot certifikat SSL av domäner som inte längre finns på servern. Ta bort gamla domäner certbot certificates.
Certbot är en öppen källkod som används av många systemadministratörer på CentOS / RHEL för certifikathantering HTTPS / TLS / SSL Låt oss kryptera.
drift certbot görs genom kommandorader exekveras direkt i webbservern (SSH eller konsolanslutning), och för att installera ett certifikat det räcker att domänen/underdomänerna finns på den servern och är aktiva på internet på serverns IP. Efter att ha utfört kommandot "certbot
”Kommer att lista numeriskt alla domäner som finns på servern för vilka vi kan installera ett Let's Encrypt-certifikat. Vi skriver med mellanslag mellan dem siffrorna som motsvarar varje domännamn som certifikatet kommer att installeras för SSL.
Ett litet problem är när en domän som hade certifikatet installerat genom raderades från webbservern Certbot. Det kommer att listas ytterligare i den ordning vi verifierar certifikatens giltighetstid SSL för alla områden. Om det har funnits flera domäner på servern över tid kommer det att vara ganska svårt att spåra certifikatlistan. certbot.
certbot certificates
Det bästa vore om bara de aktiva domänerna finns kvar i certifikatlistan.
Ta bort gamla domäner Certbot certificates - Hur
Normalt innan du tar bort en domän eller underdomän från webbservern måste den först återkalla och ta bort Let's Encrypt-certifikatet. Vi utför ordern"certbot
"För att visa den numeriska listan över aktiva domäner, sedan kommandot"certbot delete number number
"För att radera certifikatet SSL. Ta bort gamla domäner certbot certificates.
Om vi inte gjorde detta innan vi tog bort domänen från webbservern kommer den att finnas kvar i certifikatlistan certbot. certbot certificates
.
Data om domäner som har aktiverats tidigare med certbot hålls hårt på tre ställen. Skräddarsydd"certbot certificates"Dessa områden, även om de inte längre är allvarligt närvarande, kommer att listas nedan.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Vi kör kommandot i webbservern "ls -all /etc/letsencrypt/live
”För att se de domäner som finns i Let's Encrypt.
Vi identifierar de domäner vi vill ta bort, antingen från listan som visas i ordningen ovan eller från "certbot certificates
", Sedan kör vi följande kommando:
certbot delete --cert-name olddomain.tld
Vi bekräftar med "Y
”Ta bort domänen från certifikatlistan Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
certifikat SSL kommer att raderas (Ta bort gamla domäner certbot certificates) av Certbot både för domännamnet och för dess underdomäner, om de använde samma certifikat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Det finns också scenarier där vi kan använda certifikat SSL olika för domänen och vissa underdomäner. Speciellt när dessutom Certbot vi använder kombinerad DNS-administratör och SSL Cloudflare-tjänst.