Elimina i vecchi domini Certbot certificates (Crittografiamo il certificato)

Un semplice tutorial affrontato administratorserver Web da cui si desidera eliminare Certbot certificati SSL di domini che non sono più ospitati sul server. Elimina i vecchi domini certbot certificates.

Certbot è un software open source utilizzato da molti administratore sistema acceso CentOS / RHEL per adminregistrazione dei certificati HTTPS / TLS / SSL Let's Encrypt.

Operare certbot viene fatto righe di comando eseguito direttamente nel server web (connessione SSH o console) e per installare un certificato è sufficiente che il dominio/sottodomini siano ospitati su quel server e siano attivi su internet sull'IP del server. Dopo aver eseguito il comando "certbot”Elencherà numericamente tutti i domini ospitati sul server per i quali possiamo installare un certificato Let's Encrypt. Digitiamo con uno spazio tra di loro i numeri corrispondenti a ciascun nome a dominio per il quale verrà installato il certificato SSL.

Elimina i vecchi domini certbot certificates
Certbot Domini

Un piccolo problema è quando un dominio su cui era installato il certificato è stato eliminato dal server web Certbot. Sarà ulteriormente elencato nell'ordine con cui verifichiamo il periodo di validità dei certificati SSL per tutte le aree. Se nel tempo sono stati presenti più domini sul server, sarà abbastanza difficile tenere traccia dell'elenco dei certificati. certbot.

certbot certificates

Sarebbe meglio se solo i domini attivi rimanessero nell'elenco dei certificati.

Elimina i vecchi domini Certbot certificates - Come

Normalmente, prima di eliminare un dominio o un sottodominio dal server web, deve prima revocare ed eliminare il certificato Let's Encrypt. Eseguiamo l'ordine"certbot"Per visualizzare l'elenco numerico dei domini attivi, quindi il comando"certbot delete number number"Per eliminare il certificato SSL. Rimuovi i vecchi domini certbot certificates.

Se non lo abbiamo fatto prima di eliminare il dominio dal server web, rimarrà nell'elenco dei certificati certbot. certbot certificates.

Dati sui domini che sono stati abilitati in passato con certbot sono tenuti in tre luoghi severamente. Fatto su misura "certbot certificates"Queste aree, anche se non sono più gravemente presenti, saranno elencate di seguito.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Eseguiamo il comando nel webserver “ls -all /etc/letsencrypt/live”Per vedere i domini presenti in Let's Encrypt.

Identifichiamo i domini che vogliamo eliminare, dall'elenco visualizzato nell'ordine sopra o da "certbot certificates", Quindi eseguiamo il seguente comando:

certbot delete --cert-name olddomain.tld

Confermiamo con “Y”Elimina il dominio dall'elenco dei certificati Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

certificati SSL verrà eliminato (Elimina i vecchi domini certbot certificates) Of Certbot sia per il nome a dominio che per i suoi sottodomini, se utilizzavano lo stesso certificato.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Ci sono anche scenari in cui possiamo usare i certificati SSL diverso per il dominio e alcuni sottodomini. Soprattutto quando oltre Certbot usiamo combinato administrator DNS e SSL Servizio Cloudflare.

Stealth

Appassionato di tecnologia, mi piace testare e scrivere tutorial sui sistemi operativi macOS, Linux, Windows, circa WordPress, WooCommerce e configurare i server web LEMP (Linux, NGINX, MySQL e PHP). scrivo StealthSettings.com dal 2006, e qualche anno dopo ho iniziato a scrivere su iHowTo.Tips tutorial e notizie sui dispositivi nell'ecosistema Apple: iPhone, iPad, Apple Guarda, HomePod, iMac, MacBook, AirPods e accessori.

Lascia un Commento

L'indirizzo email non verrà pubblicato.

Articoli Correlati

/ / /
Tag: / / / /
Torna a pulsante in alto