Ένα απλό σεμινάριο που απευθύνεται σε διαχειριστές διακομιστών ιστού που θέλουν να διαγράψουν από Certbot πιστοποιητικά SSL των τομέων που δεν φιλοξενούνται πλέον στον διακομιστή. Διαγραφή παλιών τομέων certbot certificates.
Certbot είναι ένα λογισμικό ανοιχτού κώδικα που χρησιμοποιείται από πολλούς διαχειριστές συστήματος CentOS / RHEL για διαχείριση πιστοποιητικών HTTPS / TLS / SSL Ας κρυπτογραφήσουμε.
λειτουργία certbot είναι με γραμμές εντολών εκτελείται απευθείας στον webserver (σύνδεση SSH ή κονσόλας) και για να εγκαταστήσετε ένα πιστοποιητικό αρκεί ο τομέας / υποτομείς να φιλοξενούνται σε αυτόν τον διακομιστή και να είναι ενεργοί στο διαδίκτυο στην IP του διακομιστή. Μετά την εκτέλεση της εντολής "certbot
"Θα παραθέσουμε αριθμητικά όλους τους τομείς που φιλοξενούνται στον διακομιστή για τους οποίους μπορούμε να εγκαταστήσουμε ένα πιστοποιητικό Let's Encrypt. Πληκτρολογούμε με κενό μεταξύ τους τους αριθμούς που αντιστοιχούν σε κάθε όνομα τομέα για το οποίο θα εγκατασταθεί το πιστοποιητικό SSL.
Ένα μικρό πρόβλημα είναι όταν ένας τομέας στον οποίο είχε εγκατασταθεί το πιστοποιητικό διαγράφηκε από τον διακομιστή ιστού Certbot. Θα αναγράφεται περαιτέρω με τη σειρά με την οποία επαληθεύουμε την περίοδο ισχύος των πιστοποιητικών SSL για όλους τους τομείς. Εάν υπήρξαν πολλοί τομείς στον διακομιστή με την πάροδο του χρόνου, θα είναι αρκετά δύσκολο να παρακολουθήσετε τη λίστα πιστοποιητικών. certbot.
certbot certificates
Θα ήταν καλύτερο να παραμείνουν μόνο οι ενεργοί τομείς στη λίστα πιστοποιητικών.
Διαγραφή παλιών τομέων Certbot certificates - Πως να
Κανονικά, πριν διαγράψετε έναν τομέα ή υποτομέα από τον διακομιστή ιστού, πρέπει πρώτα να ανακαλέσει και να διαγράψει το πιστοποιητικό Let's Encrypt. Εκτελούμε την εντολή"certbot
"Για να εμφανιστεί η αριθμητική λίστα των ενεργών τομέων, στη συνέχεια η εντολή"certbot delete number number
«Για να διαγράψετε το πιστοποιητικό SSL. Καταργήστε παλιούς τομείς certbot certificates.
Εάν δεν το κάναμε αυτό πριν διαγράψουμε τον τομέα από τον διακομιστή ιστού, θα παραμείνει στη λίστα των πιστοποιητικών certbot. certbot certificates
.
Δεδομένα σχετικά με τομείς που έχουν ενεργοποιηθεί στο παρελθόν με certbot κρατούνται σε τρία σημεία αυστηρά. Κατά παραγγελία "certbot certificates«Αυτές οι περιοχές, ακόμη και αν δεν είναι πλέον σοβαρές, θα παρατίθενται παρακάτω.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Εκτελούμε την εντολή στον webserver "ls -all /etc/letsencrypt/live
"Για να δείτε τους τομείς που υπάρχουν στο Let's Encrypt.
Προσδιορίζουμε τους τομείς που θέλουμε να διαγράψουμε, είτε από τη λίστα που εμφανίζεται με την παραπάνω σειρά είτε από "certbot certificates
", Στη συνέχεια εκτελούμε την ακόλουθη εντολή:
certbot delete --cert-name olddomain.tld
Επιβεβαιώνουμε με «Y
«Διαγράψτε τον τομέα από τη λίστα πιστοποιητικών Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
πιστοποιητικά SSL θα διαγραφεί (Διαγραφή παλιών τομέων certbot certificates) του Certbot τόσο για το όνομα τομέα όσο και για τους υποτομείς του, εάν χρησιμοποιούσαν το ίδιο πιστοποιητικό.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Υπάρχουν επίσης σενάρια στα οποία μπορούμε να χρησιμοποιήσουμε πιστοποιητικά SSL διαφορετικό για τον τομέα και ορισμένους υποτομείς. Ειδικά όταν εκτός από Certbot χρησιμοποιούμε συνδυασμένο διαχειριστή DNS και SSL Υπηρεσία Cloudflare.