Egy egyszerű bemutató címmel administratorwebszerverek, amelyekről törölni szeretnének Certbot tanúsítványok SSL azon tartományok közül, amelyek már nem találhatók a szerveren. Törölje a régi domaineket certbot certificates.
Certbot egy nyílt forráskódú szoftver, amelyet sokan használnak administratorés a rendszer bekapcsolva CentOS / RHEL tanúsítványkezeléshez HTTPS / TLS / SSL Titkosítjuk.
művelet certbot egyáltalán parancssort közvetlenül a webszerveren végrehajtva (SSH vagy konzol kapcsolat), és tanúsítvány telepítéséhez elegendő, ha a tartományt/aldomaineket ezen a szerveren tárolják, és aktívak az interneten a szerver IP-jén. A "parancs végrehajtása utáncertbot„Numerikusan felsorolja a szerveren tárolt összes tartományt, amelyre Let's Encrypt tanúsítványt telepíthetünk. Köztük szóközzel beírjuk az egyes domain névhez tartozó számokat, amelyekhez a tanúsítványt telepíteni fogja SSL.
Egy kis probléma az, hogy egy tartományt, amelyen keresztül a tanúsítvány telepítve volt, törölték a webszerverről Certbot. Az igazolások érvényességi idejére vonatkozó ellenőrzési sorrendben a továbbiakban szerepel SSL minden területre. Ha az idők során több domain is volt a szerveren, akkor meglehetősen nehéz lesz követni a tanúsítványlistát. certbot.
certbot certificatesAz lenne a legjobb, ha csak az aktív tartományok maradnának a tanúsítványlistában.
Törölje a régi domaineket Certbot certificates - Hogyan kell
Általában egy tartomány vagy aldomain webszerverről való törlése előtt először vissza kell vonnia és törölnie kell a Let's Encrypt tanúsítványt. teljesítjük a parancsot"certbot"Az aktív tartományok numerikus listájának megjelenítéséhez, majd a parancsot"certbot delete number number"A tanúsítvány törléséhez SSL. Távolítsa el a régi domaineket certbot certificates.
Ha ezt nem tettük meg a domain webszerverről való törlése előtt, akkor az a tanúsítványok listájában marad certbot. certbot certificates.
Adatok azokról a domainekről, amelyeket korábban engedélyeztek a következővel: certbot három helyen szigorúan tartják. Egyedi "certbot certificates„Az alábbiakban felsoroljuk ezeket a területeket, még ha már nincsenek is súlyosan jelen.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveA webszerveren végrehajtjuk a "parancsot"ls -all /etc/letsencrypt/live”A Let's Encrypt szolgáltatásban található tartományok megtekintéséhez.
Azonosítjuk a törölni kívánt domaineket a fenti sorrendben megjelenő listából vagy a "certbot certificates", Ezután végrehajtjuk a következő parancsot:
certbot delete --cert-name olddomain.tldMegerősítjük a „Y”Törölje a domaint a tanúsítványlistából Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# tanúsítványokat SSL törlésre kerül (Régi domainek törlése certbot certificates) A Certbot mind a domain névre, mind az aldomainekre vonatkozóan, ha ugyanazt a tanúsítványt használták.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemVannak olyan forgatókönyvek is, amelyekben tanúsítványokat használhatunk SSL eltérő a tartomány és egyes aldomainek esetében. Főleg, ha ezen kívül Certbot kombinálva használjuk administrator DNS igen SSL Cloudflare szolgáltatás.
Ez a bejegyzés legutóbb 2. július 2022-án 04:27-kor módosult