Једноставан водич намењен администраторима веб сервера који желе да избришу Certbot сертификати SSL домена који више нису хостовани на серверу. Избришите старе домене certbot certificates.
Certbot је софтвер отвореног кода који користе многи системски администратори на CentOS / РХЕЛ за управљање сертификатима HTTPS / TLS / SSL Хајде да шифрирамо.
ОПЕРАЦИЈА certbot се врши команде линије извршава се директно на веб серверу (ССХ или конзолна веза), и да инсталирате сертификат довољно је да домен/поддомени буду хостовани на том серверу и да буду активни на интернету на ИП серверу. Након извршења команде "certbot”Навешће нумерички списак свих домена хостованих на серверу за које можемо да инсталирамо Лет'с Енцрипт сертификат. Уписујемо са размаком између њих бројеве који одговарају сваком имену домена за који ће бити инсталиран сертификат SSL.
Мали проблем је када је домен преко којег је инсталиран сертификат избрисан са веб сервера Certbot. Даље ће бити наведено у редоследу којим проверавамо период важења сертификата SSL за све области. Ако је на серверу било више домена током времена, биће прилично тешко пратити листу сертификата. certbot.
certbot certificatesНајбоље би било да на листи сертификата остану само активни домени.
Избришите старе домене Certbot certificates - Како да
Обично, пре брисања домена или поддомена са веб сервера, он прво мора да опозове и избрише сертификат Лет'с Енцрипт. Извршавамо налог "certbot„Да бисте приказали нумеричку листу активних домена, затим наредбу“certbot delete number number„Да бисте избрисали сертификат SSL. Уклоните старе домене certbot certificates.
Ако то нисмо урадили пре брисања домена са веб сервера, он ће остати на листи сертификата certbot. certbot certificates.
Подаци о доменима који су у прошлости били омогућени са certbot држе се на три места строго. Направљено по мери "certbot certificates„Ова подручја, чак и ако више нису озбиљно присутна, биће наведена у наставку.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveИзвршавамо команду на веб серверу “ls -all /etc/letsencrypt/live”Да видите домене присутне у Лет'с Енцрипт.
Идентификујемо домене које желимо да избришемо, било са листе приказане горе наведеним редоследом или са „certbot certificates“, Затим извршавамо следећу команду:
certbot delete --cert-name olddomain.tldПотврђујемо са „Y”Избришите домен са листе сертификата Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# сертификати SSL биће избрисани (Избриши старе домене certbot certificates) оф Certbot и за име домена и за његове поддомене, ако су користили исти сертификат.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemПостоје и сценарији у којима можемо користити сертификате SSL различито за домен и неке поддомене. Поготово када поред тога Certbot користимо комбиновани ДНС администратор и SSL Цлоудфларе услуга.
