Một hướng dẫn đơn giản được giải quyết administratormáy chủ web muốn xóa khỏi Certbot giấy chứng nhận SSL miền không còn được lưu trữ trên máy chủ. Xóa các miền cũ certbot certificates.
Certbot là một phần mềm mã nguồn mở được nhiều người sử dụng administratorvà hệ thống trên CentOS / RHEL để quản lý chứng chỉ HTTPS / TLS / SSL Hãy mã hóa.
hoạt động certbot được thực hiện bằng dòng lệnh được thực thi trực tiếp trong máy chủ web (kết nối SSH hoặc bảng điều khiển) và để cài đặt một chứng chỉ đủ để miền / miền phụ được lưu trữ trên máy chủ đó và hoạt động trên internet trên IP của máy chủ. Sau khi thực hiện lệnh "certbot”Sẽ liệt kê bằng số tất cả các miền được lưu trữ trên máy chủ mà chúng tôi có thể cài đặt chứng chỉ Let's Encrypt. Chúng tôi nhập với khoảng cách giữa chúng các số tương ứng với mỗi tên miền mà chứng chỉ sẽ được cài đặt SSL.
Một vấn đề nhỏ là khi miền đã cài đặt chứng chỉ thông qua bị xóa khỏi máy chủ web Certbot. Nó sẽ được liệt kê thêm theo thứ tự mà chúng tôi xác minh thời hạn hiệu lực của chứng chỉ SSL cho tất cả các lĩnh vực. Nếu đã có nhiều tên miền trên máy chủ theo thời gian, sẽ khá khó khăn để theo dõi danh sách chứng chỉ. certbot.
certbot certificatesSẽ là tốt nhất nếu chỉ các miền đang hoạt động vẫn còn trong danh sách chứng chỉ.
Xóa các miền cũ Certbot certificates - Làm thế nào để
Thông thường, trước khi xóa tên miền hoặc tên miền phụ khỏi máy chủ web, trước tiên nó phải thu hồi và xóa chứng chỉ Let's Encrypt. Chúng tôi thực hiện đơn hàng "certbot"Để hiển thị danh sách số các miền đang hoạt động, sau đó dùng lệnh"certbot delete number number"Để xóa chứng chỉ SSL. Xóa các miền cũ certbot certificates.
Nếu chúng tôi không thực hiện việc này trước khi xóa miền khỏi máy chủ web, miền sẽ vẫn nằm trong danh sách chứng chỉ certbot. certbot certificates.
Dữ liệu về các miền đã được bật trong quá khứ với certbot được giữ nghiêm ngặt ở ba nơi. Làm theo yêu cầu "certbot certificates"Những khu vực này, ngay cả khi chúng không còn nghiêm trọng nữa, sẽ được liệt kê dưới đây.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveChúng tôi thực hiện lệnh trong máy chủ web “ls -all /etc/letsencrypt/live”Để xem các miền có trong Let's Encrypt.
Chúng tôi xác định các miền chúng tôi muốn xóa, từ danh sách được hiển thị theo thứ tự ở trên hoặc từ "certbot certificates", Sau đó chúng tôi thực hiện lệnh sau:
certbot delete --cert-name olddomain.tldChúng tôi xác nhận với “Y”Xóa miền khỏi danh sách chứng chỉ Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# chứng chỉ SSL sẽ bị xóa (Xóa các miền cũ certbot certificates) Trong Certbot cho cả tên miền và các miền phụ của nó, nếu chúng sử dụng cùng một chứng chỉ.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemNgoài ra còn có các tình huống mà chúng ta có thể sử dụng chứng chỉ SSL khác nhau đối với miền và một số miền phụ. Đặc biệt là khi bên cạnh Certbot chúng tôi sử dụng kết hợp administrator DNS có SSL Dịch vụ Cloudflare.
