Jednostavan tutorial adresiran administratorweb poslužitelja s kojih želite izbrisati Certbot Potvrde SSL domena koje se više ne nalaze na poslužitelju. Izbrišite stare domene certbot certificates.
Certbot je softver otvorenog koda koji koriste mnogi administratori sustav uključen CentOS / RHEL za upravljanje certifikatima HTTPS / TLS / SSL Šifrirajmo.
OPERACIJA certbot vrši linija zapovijedanja izvršava se izravno na web poslužitelju (SSH ili konzolna veza) i za instaliranje certifikata dovoljno je da domena/poddomene budu hostirane na tom poslužitelju i da su aktivne na internetu na IP poslužitelja. Nakon izvršenja naredbe "certbot”Navest će numerički popis svih domena hostiranih na poslužitelju za koje možemo instalirati Let's Encrypt certifikat. Upisujemo s razmakom između njih brojeve koji odgovaraju svakom nazivu domene za koju će se certifikat instalirati SSL.
Mali problem je kada se domena preko koje je bio instaliran certifikat obriše sa web servera Certbot. Nadalje će biti navedeno na nalogu kojim provjeravamo rok valjanosti certifikata SSL za sva područja. Ako je na poslužitelju tijekom vremena bilo više domena, bit će prilično teško pratiti popis certifikata. certbot.
certbot certificatesNajbolje bi bilo da na listi certifikata ostanu samo aktivne domene.
Izbrišite stare domene Certbot certificates - Kako da
Uobičajeno, prije brisanja domene ili poddomene s web-poslužitelja, prvo mora opozvati i izbrisati Let's Encrypt certifikat. Izvršavamo nalog"certbot"Za prikaz numeričkog popisa aktivnih domena, zatim naredba"certbot delete number number„Za brisanje certifikata SSL. Uklonite stare domene certbot certificates.
Ako to nismo učinili prije brisanja domene s web poslužitelja, ona će ostati na popisu certifikata certbot. certbot certificates.
Podaci o domenama koje su u prošlosti bile omogućene s certbot drže se na tri mjesta strogo. Po narudžbi "certbot certificates„Ova područja, čak i ako više nisu ozbiljno prisutna, bit će navedena u nastavku.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveIzvršavamo naredbu na web poslužitelju “ls -all /etc/letsencrypt/live”Da biste vidjeli domene prisutne u Let's Encrypt.
Identificiramo domene koje želimo izbrisati, bilo s popisa prikazanog gornjim redoslijedom ili s "certbot certificates", Zatim izvršavamo sljedeću naredbu:
certbot delete --cert-name olddomain.tldPotvrđujemo sa “Y”Izbrišite domenu s popisa certifikata Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# potvrde SSL će se izbrisati (Izbriši stare domene certbot certificates) Od Certbot i za naziv domene i za njegove poddomene, ako su koristili isti certifikat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemPostoje i scenariji u kojima možemo koristiti certifikate SSL različite za domenu i neke poddomene. Pogotovo kad osim toga Certbot koristimo kombinirano administrator DNS da SSL Cloudflare usluga.
