Избришите старе домене Certbot certificates (Хајде да шифрујемо сертификат)

Једноставан водич administratorвеб сервере са којих желите да избришете Certbot сертификати SSL домена који више нису хостовани на серверу. Избришите старе домене certbot certificates.

Certbot је софтвер отвореног кода који користе многи administratorи систем укључен CentOS / РХЕЛ за adminрегистрација сертификата HTTPS / TLS / SSL Хајде да шифрирамо.

ОПЕРАЦИЈА certbot се врши команде линије извршава се директно на веб серверу (ССХ или конзолна веза), и да инсталирате сертификат довољно је да домен/поддомени буду хостовани на том серверу и да буду активни на интернету на ИП серверу. Након извршења команде "certbot”Навешће нумерички списак свих домена хостованих на серверу за које можемо да инсталирамо Лет'с Енцрипт сертификат. Уписујемо са размаком између њих бројеве који одговарају сваком имену домена за који ће бити инсталиран сертификат SSL.

Избришите старе домене certbot certificates
Certbot Домени

Мали проблем је када је домен преко којег је инсталиран сертификат избрисан са веб сервера Certbot. Даље ће бити наведено у редоследу којим проверавамо период важења сертификата SSL за све области. Ако је на серверу било више домена током времена, биће прилично тешко пратити листу сертификата. certbot.

certbot certificates

Најбоље би било да на листи сертификата остану само активни домени.

Избришите старе домене Certbot certificates - Како да

Обично, пре брисања домена или поддомена са веб сервера, он прво мора да опозове и избрише сертификат Лет'с Енцрипт. Извршавамо налог "certbot„Да бисте приказали нумеричку листу активних домена, затим наредбу“certbot delete number number„Да бисте избрисали сертификат SSL. Уклоните старе домене certbot certificates.

Ако то нисмо урадили пре брисања домена са веб сервера, он ће остати на листи сертификата certbot. certbot certificates.

Подаци о доменима који су у прошлости били омогућени са certbot држе се на три места строго. Направљено по мери "certbot certificates„Ова подручја, чак и ако више нису озбиљно присутна, биће наведена у наставку.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Извршавамо команду на веб серверу “ls -all /etc/letsencrypt/live”Да видите домене присутне у Лет'с Енцрипт.

Идентификујемо домене које желимо да избришемо, било са листе приказане горе наведеним редоследом или са „certbot certificates“, Затим извршавамо следећу команду:

certbot delete --cert-name olddomain.tld

Потврђујемо са „Y”Избришите домен са листе сертификата Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

сертификати SSL биће избрисани (Избриши старе домене certbot certificates) оф Certbot и за име домена и за његове поддомене, ако су користили исти сертификат.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Постоје и сценарији у којима можемо користити сертификате SSL различито за домен и неке поддомене. Поготово када поред тога Certbot користимо комбиновано administrator ДНС да SSL Цлоудфларе услуга.

како » Linux » Избришите старе домене Certbot certificates (Хајде да шифрујемо сертификат)

Заљубљен у технологију, волим да тестирам и пишем упутства о оперативним системима macOS, Linux, Windows, О томе WordPress, ВооЦоммерце и конфигуришите ЛЕМП веб сервере (Linux, НГИНКС, МиСКЛ и ПХП). Пишем даље StealthSettings.цом од 2006. године, а неколико година касније почео сам да пишем на иХовТо.Типс водичима и вестима о уређајима у екосистему Apple: iPhone, иПад, Apple Ватцх, ХомеПод, iMac, MacBook, АирПодс и додаци.

Оставите коментар