Oude domeinen verwijderen Certbot certificates (Laten we het certificaat versleutelen)

Een eenvoudige tutorial aangepakt administratorwebservers die willen verwijderen van Certbot certificaten SSL van domeinen die niet langer op de server worden gehost. Oude domeinen verwijderen certbot certificates.

Certbot is een open-source software die door velen wordt gebruikt administratoren systeem aan CentOS / RHEL voor adminregistratie van certificaten HTTPS / TLS / SSL Laten we versleutelen.

operatie certbot gebeurt door command lines direct uitgevoerd in de webserver (SSH- of consoleverbinding), en een certificaat installeren het is voldoende dat het domein / de subdomeinen op die server worden gehost en op internet actief zijn op het IP-adres van de server. Na het uitvoeren van het commando "certbot”Geeft een numeriek overzicht van alle domeinen die op de server worden gehost waarvoor we een Let's Encrypt-certificaat kunnen installeren. We typen met spatie ertussen de nummers die overeenkomen met elke domeinnaam waarvoor het certificaat wordt geïnstalleerd SSL.

Oude domeinen verwijderen certbot certificates
Certbot domeinen

Een klein probleem is wanneer een domein waarop het certificaat was geïnstalleerd van de webserver werd verwijderd Certbot. Het wordt verder vermeld in de volgorde waarmee we de geldigheidsperiode van de certificaten verifiëren SSL voor alle gebieden. Als er in de loop van de tijd meerdere domeinen op de server zijn geweest, zal het behoorlijk moeilijk zijn om de certificaatlijst te volgen. certbot.

certbot certificates

Het zou het beste zijn als alleen de actieve domeinen in de certificaatlijst blijven staan.

Oude domeinen verwijderen Certbot certificates - Hoe

Normaal gesproken moet het, voordat een domein of subdomein van de webserver wordt verwijderd, eerst het Let's Encrypt-certificaat intrekken en verwijderen. Wij voeren de bestelling uit"certbot"Om de numerieke lijst van actieve domeinen weer te geven, dan het commando"certbot delete number number"Om het certificaat te verwijderen SSL. Oude domeinen verwijderen certbot certificates.

Als we dit niet hebben gedaan voordat we het domein van de webserver hebben verwijderd, blijft het in de lijst met certificaten certbot. certbot certificates.

Gegevens over domeinen die in het verleden zijn ingeschakeld met certbot worden op drie plaatsen streng vastgehouden. Speciaal gemaakt "certbot certificates"Deze gebieden, ook als ze niet meer ernstig aanwezig zijn, worden hieronder vermeld.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

We voeren het commando uit in de webserver “ls -all /etc/letsencrypt/live”Om de domeinen te zien die aanwezig zijn in Let's Encrypt.

We identificeren de domeinen die we willen verwijderen, hetzij uit de lijst die wordt weergegeven in de bovenstaande volgorde of uit "certbot certificates", Dan voeren we het volgende commando uit:

certbot delete --cert-name olddomain.tld

Wij bevestigen met “Y”Verwijder het domein uit de certificaatlijst Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

certificaten SSL wordt verwijderd (Verwijder oude domeinen certbot certificates) van Certbot zowel voor de domeinnaam als voor zijn subdomeinen, als ze hetzelfde certificaat gebruiken.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Er zijn ook scenario's waarin we certificaten kunnen gebruiken SSL verschillend voor het domein en sommige subdomeinen. Vooral wanneer bovendien Certbot we gebruiken gecombineerd administrator DNS ja SSL Cloudflare-service.

Hoe werkt het? » Linux » Oude domeinen verwijderen Certbot certificates (Laten we het certificaat versleutelen)

Gepassioneerd door technologie, test en schrijf ik graag tutorials over besturingssystemen macOS, Linux, Windows, wat betreft WordPress, WooCommerce en configureer LEMP-webservers (Linux, NGINX, MySQL en PHP). ik schrijf verder StealthSettings.com sinds 2006, en een paar jaar later begon ik te schrijven over iHowTo.Tips tutorials en nieuws over apparaten in het ecosysteem Apple: iPhoneiPad, Apple Kijk, HomePod, iMac, MacBook, AirPods en accessoires.

Laat een bericht achter