Naslovljena preprosta vadnica administratorspletnih strežnikov, iz katerih želite izbrisati Certbot Potrdila SSL domen, ki ne gostujejo več na strežniku. Izbrišite stare domene certbot certificates.
Certbot je odprtokodna programska oprema, ki jo uporabljajo mnogi administratorin sistem vklopljen CentOS / RHEL za upravljanje potrdil HTTPS / TLS / SSL Let's Encrypt.
OPERACIJA certbot se opravi z ukaz linije izvaja neposredno v spletnem strežniku (povezava SSH ali konzola) in za namestitev potrdila zadostuje, da domena/poddomene gostujejo na tem strežniku in so aktivne v internetu na IP strežnika. Po izvedbi ukaza "certbot
”Številčno bodo navedene vse domene, ki gostujejo na strežniku, za katere lahko namestimo potrdilo Let's Encrypt. Vtipkamo s presledkom številke, ki ustrezajo posamezni domeni, za katero bo nameščen certifikat SSL.
Manjša težava je, ko je domena, prek katere je bil nameščen certifikat, izbrisana iz spletnega strežnika Certbot. Nadalje bo navedeno na nalogu, s katerim preverjamo veljavnost potrdil SSL za vsa področja. Če je bilo na strežniku skozi čas več domen, bo precej težko slediti seznamu potrdil. certbot.
certbot certificates
Najbolje bi bilo, če bi na seznamu certifikatov ostale samo aktivne domene.
Izbrišite stare domene Certbot certificates - Kako
Običajno mora pred brisanjem domene ali poddomene iz spletnega strežnika ta najprej preklicati in izbrisati potrdilo Let's Encrypt. Izvajamo naročilo"certbot
"Za prikaz številčnega seznama aktivnih domen nato ukaz"certbot delete number number
"Za izbris potrdila SSL. Odstranite stare domene certbot certificates.
Če tega nismo storili pred izbrisom domene iz spletnega strežnika, bo ostala na seznamu certifikatov certbot. certbot certificates
.
Podatki o domenah, ki so bile v preteklosti omogočene z certbot se hranijo na treh mestih strogo. Narejeno po meri "certbot certificates»Ta območja, tudi če niso več močno prisotna, bodo navedena spodaj.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
V spletnem strežniku izvedemo ukaz “ls -all /etc/letsencrypt/live
”Za ogled domen, ki so prisotne v Let's Encrypt.
Domene, ki jih želimo izbrisati, identificiramo s seznama, prikazanega v zgornjem vrstnem redu, ali iz "certbot certificates
", Nato izvedemo naslednji ukaz:
certbot delete --cert-name olddomain.tld
Potrjujemo z "Y
”Izbrišite domeno s seznama potrdil Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
potrdila SSL bodo izbrisane (Izbriši stare domene certbot certificates) Od Certbot tako za ime domene kot tudi za njene poddomene, če so uporabljali isti certifikat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Obstajajo tudi scenariji, v katerih lahko uporabimo certifikate SSL drugače za domeno in nekatere poddomene. Še posebej, ko poleg Certbot uporabljamo kombinirano administrator DNS da SSL Storitev Cloudflare.