Ta bort gamla domäner Certbot certificates (Låt oss kryptera certifikat)

En enkel handledning behandlad administratorwebbservrar som vill radera från Certbot certifikat SSL av domäner som inte längre finns på servern. Ta bort gamla domäner certbot certificates.

Certbot är en öppen källkod som används av många administratoroch systemet på CentOS / RHEL för adminregistrering av certifikat HTTPS / TLS / SSL Låt oss kryptera.

drift certbot görs genom kommandorader exekveras direkt i webbservern (SSH eller konsolanslutning), och för att installera ett certifikat det räcker att domänen/underdomänerna finns på den servern och är aktiva på internet på serverns IP. Efter att ha utfört kommandot "certbot”Kommer att lista numeriskt alla domäner som finns på servern för vilka vi kan installera ett Let's Encrypt-certifikat. Vi skriver med mellanslag mellan dem siffrorna som motsvarar varje domännamn som certifikatet kommer att installeras för SSL.

Ta bort gamla domäner certbot certificates
Certbot domäner

Ett litet problem är när en domän som hade certifikatet installerat genom raderades från webbservern Certbot. Det kommer att listas ytterligare i den ordning vi verifierar certifikatens giltighetstid SSL för alla områden. Om det har funnits flera domäner på servern över tid kommer det att vara ganska svårt att spåra certifikatlistan. certbot.

certbot certificates

Det bästa vore om bara de aktiva domänerna finns kvar i certifikatlistan.

Ta bort gamla domäner Certbot certificates - Hur

Normalt innan du tar bort en domän eller underdomän från webbservern måste den först återkalla och ta bort Let's Encrypt-certifikatet. Vi utför ordern"certbot"För att visa den numeriska listan över aktiva domäner, sedan kommandot"certbot delete number number"För att radera certifikatet SSL. Ta bort gamla domäner certbot certificates.

Om vi ​​inte gjorde detta innan vi tog bort domänen från webbservern kommer den att finnas kvar i certifikatlistan certbot. certbot certificates.

Data om domäner som har aktiverats tidigare med certbot hålls hårt på tre ställen. Skräddarsydd"certbot certificates"Dessa områden, även om de inte längre är allvarligt närvarande, kommer att listas nedan.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Vi kör kommandot i webbservern "ls -all /etc/letsencrypt/live”För att se de domäner som finns i Let's Encrypt.

Vi identifierar de domäner vi vill ta bort, antingen från listan som visas i ordningen ovan eller från "certbot certificates", Sedan kör vi följande kommando:

certbot delete --cert-name olddomain.tld

Vi bekräftar med "Y”Ta bort domänen från certifikatlistan Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

certifikat SSL kommer att raderas (Ta bort gamla domäner certbot certificates) av Certbot både för domännamnet och för dess underdomäner, om de använde samma certifikat.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Det finns också scenarier där vi kan använda certifikat SSL olika för domänen och vissa underdomäner. Speciellt när dessutom Certbot vi använder kombinerat administrator DNS ja SSL Cloudflare-tjänst.

Stealth

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, handla om WordPress, WooCommerce och konfigurera LEMP webbservrar (Linux, NGINX, MySQL och PHP). jag skriver på StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna ett svar

E-postadressen publiceras inte.

Relaterade artiklar

/ / /
Taggar: / / / /
Tillbaka till toppen knappen