Törölje a régi domaineket Certbot certificates (Titkosítsuk a tanúsítványt)

Egy egyszerű bemutató címmel administratorwebszerverek, amelyekről törölni szeretnének Certbot tanúsítványok SSL azon tartományok közül, amelyek már nem találhatók a szerveren. Törölje a régi domaineket certbot certificates.

Certbot egy nyílt forráskódú szoftver, amelyet sokan használnak administratorés a rendszer bekapcsolva CentOS / RHEL for adminbizonyítványok regisztrációja HTTPS / TLS / SSL Titkosítjuk.

művelet certbot egyáltalán parancssort közvetlenül a webszerveren végrehajtva (SSH vagy konzol kapcsolat), és tanúsítvány telepítéséhez elegendő, ha a tartományt/aldomaineket ezen a szerveren tárolják, és aktívak az interneten a szerver IP-jén. A "parancs végrehajtása utáncertbot„Numerikusan felsorolja a szerveren tárolt összes tartományt, amelyre Let's Encrypt tanúsítványt telepíthetünk. Köztük szóközzel beírjuk az egyes domain névhez tartozó számokat, amelyekhez a tanúsítványt telepíteni fogja SSL.

Törölje a régi domaineket certbot certificates
Certbot Domains

Egy kis probléma az, hogy egy tartományt, amelyen keresztül a tanúsítvány telepítve volt, törölték a webszerverről Certbot. Az igazolások érvényességi idejére vonatkozó ellenőrzési sorrendben a továbbiakban szerepel SSL minden területre. Ha az idők során több domain is volt a szerveren, akkor meglehetősen nehéz lesz követni a tanúsítványlistát. certbot.

certbot certificates

Az lenne a legjobb, ha csak az aktív tartományok maradnának a tanúsítványlistában.

Törölje a régi domaineket Certbot certificates - Hogyan kell

Általában egy tartomány vagy aldomain webszerverről való törlése előtt először vissza kell vonnia és törölnie kell a Let's Encrypt tanúsítványt. teljesítjük a parancsot"certbot"Az aktív tartományok numerikus listájának megjelenítéséhez, majd a parancsot"certbot delete number number"A tanúsítvány törléséhez SSL. Távolítsa el a régi domaineket certbot certificates.

Ha ezt nem tettük meg a domain webszerverről való törlése előtt, akkor az a tanúsítványok listájában marad certbot. certbot certificates.

Adatok azokról a domainekről, amelyeket korábban engedélyeztek a következővel: certbot három helyen szigorúan tartják. Egyedi "certbot certificates„Az alábbiakban felsoroljuk ezeket a területeket, még ha már nincsenek is súlyosan jelen.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

A webszerveren végrehajtjuk a "parancsot"ls -all /etc/letsencrypt/live”A Let's Encrypt szolgáltatásban található tartományok megtekintéséhez.

Azonosítjuk a törölni kívánt domaineket a fenti sorrendben megjelenő listából vagy a "certbot certificates", Ezután végrehajtjuk a következő parancsot:

certbot delete --cert-name olddomain.tld

Megerősítjük a „Y”Törölje a domaint a tanúsítványlistából Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

tanúsítványokat SSL törlésre kerül (Régi domainek törlése certbot certificates) A Certbot mind a domain névre, mind az aldomainekre vonatkozóan, ha ugyanazt a tanúsítványt használták.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Vannak olyan forgatókönyvek is, amelyekben tanúsítványokat használhatunk SSL eltérő a tartomány és egyes aldomainek esetében. Főleg, ha ezen kívül Certbot kombinálva használjuk administrator DNS igen SSL Cloudflare szolgáltatás.

Stealth

Szenvedélyes a technológiával kapcsolatban, szeretek tesztelni és oktatóanyagokat írni az operációs rendszerekről macOS, Linux, Windows, ról ről WordPress, WooCommerce és LEMP webszerverek konfigurálása (Linux, NGINX, MySQL és PHP). írok tovább StealthSettingsA .com 2006 óta, és néhány évvel később elkezdtem írni az iHowTo.Tips oktatóanyagokat és az ökoszisztéma eszközeiről szóló híreket Apple: iPhone, iPad, Apple Nézd, HomePod, iMac, MacBook, AirPod-ok és kiegészítők.

Hagy egy Válaszol

Az email címed address nem kerül közzétételre.

Kapcsolódó cikkek

/ / /
Címkék: / / / /
Vissza a lap tetejére gombra