Een eenvoudige tutorial aangepakt administratorwebservers die willen verwijderen van Certbot certificaten SSL van domeinen die niet langer op de server worden gehost. Oude domeinen verwijderen certbot certificates.
Certbot is een open-source software die door velen wordt gebruikt administratoren systeem aan CentOS / RHEL voor certificaatbeheer HTTPS / TLS / SSL Laten we versleutelen.
operatie certbot gebeurt door command lines direct uitgevoerd in de webserver (SSH- of consoleverbinding), en een certificaat installeren het is voldoende dat het domein / de subdomeinen op die server worden gehost en op internet actief zijn op het IP-adres van de server. Na het uitvoeren van het commando "certbot”Geeft een numeriek overzicht van alle domeinen die op de server worden gehost waarvoor we een Let's Encrypt-certificaat kunnen installeren. We typen met spatie ertussen de nummers die overeenkomen met elke domeinnaam waarvoor het certificaat wordt geïnstalleerd SSL.
Een klein probleem is wanneer een domein waarop het certificaat was geïnstalleerd van de webserver werd verwijderd Certbot. Het wordt verder vermeld in de volgorde waarmee we de geldigheidsperiode van de certificaten verifiëren SSL voor alle gebieden. Als er in de loop van de tijd meerdere domeinen op de server zijn geweest, zal het behoorlijk moeilijk zijn om de certificaatlijst te volgen. certbot.
certbot certificatesHet zou het beste zijn als alleen de actieve domeinen in de certificaatlijst blijven staan.
Oude domeinen verwijderen Certbot certificates - Hoe
Normaal gesproken moet het, voordat een domein of subdomein van de webserver wordt verwijderd, eerst het Let's Encrypt-certificaat intrekken en verwijderen. Wij voeren de bestelling uit"certbot"Om de numerieke lijst van actieve domeinen weer te geven, dan het commando"certbot delete number number"Om het certificaat te verwijderen SSL. Oude domeinen verwijderen certbot certificates.
Als we dit niet hebben gedaan voordat we het domein van de webserver hebben verwijderd, blijft het in de lijst met certificaten certbot. certbot certificates.
Gegevens over domeinen die in het verleden zijn ingeschakeld met certbot worden op drie plaatsen streng vastgehouden. Speciaal gemaakt "certbot certificates"Deze gebieden, ook als ze niet meer ernstig aanwezig zijn, worden hieronder vermeld.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveWe voeren het commando uit in de webserver “ls -all /etc/letsencrypt/live”Om de domeinen te zien die aanwezig zijn in Let's Encrypt.
We identificeren de domeinen die we willen verwijderen, hetzij uit de lijst die wordt weergegeven in de bovenstaande volgorde of uit "certbot certificates", Dan voeren we het volgende commando uit:
certbot delete --cert-name olddomain.tldWij bevestigen met “Y”Verwijder het domein uit de certificaatlijst Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# certificaten SSL wordt verwijderd (Verwijder oude domeinen certbot certificates) van Certbot zowel voor de domeinnaam als voor zijn subdomeinen, als ze hetzelfde certificaat gebruiken.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemEr zijn ook scenario's waarin we certificaten kunnen gebruiken SSL verschillend voor het domein en sommige subdomeinen. Vooral wanneer bovendien Certbot we gebruiken gecombineerd administrator DNS ja SSL Cloudflare-service.
