Un semplice tutorial affrontato administratorserver Web da cui si desidera eliminare Certbot certificati SSL di domini che non sono più ospitati sul server. Elimina i vecchi domini certbot certificates.
Certbot è un software open source utilizzato da molti administratore sistema acceso CentOS /RHEL per la gestione dei certificati HTTPS / TLS / SSL Let's Encrypt.
Operare certbot viene fatto righe di comando eseguito direttamente nel server web (connessione SSH o console) e per installare un certificato è sufficiente che il dominio/sottodomini siano ospitati su quel server e siano attivi su internet sull'IP del server. Dopo aver eseguito il comando "certbot”Elencherà numericamente tutti i domini ospitati sul server per i quali possiamo installare un certificato Let's Encrypt. Digitiamo con uno spazio tra di loro i numeri corrispondenti a ciascun nome a dominio per il quale verrà installato il certificato SSL.
Un piccolo problema è quando un dominio su cui era installato il certificato è stato eliminato dal server web Certbot. Sarà ulteriormente elencato nell'ordine con cui verifichiamo il periodo di validità dei certificati SSL per tutte le aree. Se nel tempo sono stati presenti più domini sul server, sarà abbastanza difficile tenere traccia dell'elenco dei certificati. certbot.
certbot certificatesSarebbe meglio se solo i domini attivi rimanessero nell'elenco dei certificati.
Elimina i vecchi domini Certbot certificates - Come
Normalmente, prima di eliminare un dominio o un sottodominio dal server web, deve prima revocare ed eliminare il certificato Let's Encrypt. Eseguiamo l'ordine"certbot"Per visualizzare l'elenco numerico dei domini attivi, quindi il comando"certbot delete number number"Per eliminare il certificato SSL. Rimuovi i vecchi domini certbot certificates.
Se non lo abbiamo fatto prima di eliminare il dominio dal server web, rimarrà nell'elenco dei certificati certbot. certbot certificates.
Dati sui domini che sono stati abilitati in passato con certbot sono tenuti in tre luoghi severamente. Fatto su misura "certbot certificates"Queste aree, anche se non sono più gravemente presenti, saranno elencate di seguito.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveEseguiamo il comando nel webserver “ls -all /etc/letsencrypt/live”Per vedere i domini presenti in Let's Encrypt.
Identifichiamo i domini che vogliamo eliminare, dall'elenco visualizzato nell'ordine sopra o da "certbot certificates", Quindi eseguiamo il seguente comando:
certbot delete --cert-name olddomain.tldConfermiamo con “Y”Elimina il dominio dall'elenco dei certificati Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# certificati SSL verrà eliminato (Elimina i vecchi domini certbot certificates) Of Certbot sia per il nome a dominio che per i suoi sottodomini, se utilizzavano lo stesso certificato.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemCi sono anche scenari in cui possiamo usare i certificati SSL diverso per il dominio e alcuni sottodomini. Soprattutto quando oltre Certbot usiamo combinato administrator DNS e SSL Servizio Cloudflare.
