Διαγραφή παλιών τομέων Certbot certificates (Ας κρυπτογραφήσουμε το πιστοποιητικό)

Ένα απλό σεμινάριο που απευθύνεται σε διαχειριστές διακομιστών ιστού που θέλουν να διαγράψουν από Certbot πιστοποιητικά SSL των τομέων που δεν φιλοξενούνται πλέον στον διακομιστή. Διαγραφή παλιών τομέων certbot certificates.

Certbot είναι ένα λογισμικό ανοιχτού κώδικα που χρησιμοποιείται από πολλούς διαχειριστές συστήματος CentOS / RHEL για διαχείριση πιστοποιητικών HTTPS / TLS / SSL Ας κρυπτογραφήσουμε.

λειτουργία certbot είναι με γραμμές εντολών εκτελείται απευθείας στον webserver (σύνδεση SSH ή κονσόλας) και για να εγκαταστήσετε ένα πιστοποιητικό αρκεί ο τομέας / υποτομείς να φιλοξενούνται σε αυτόν τον διακομιστή και να είναι ενεργοί στο διαδίκτυο στην IP του διακομιστή. Μετά την εκτέλεση της εντολής "certbot"Θα παραθέσουμε αριθμητικά όλους τους τομείς που φιλοξενούνται στον διακομιστή για τους οποίους μπορούμε να εγκαταστήσουμε ένα πιστοποιητικό Let's Encrypt. Πληκτρολογούμε με κενό μεταξύ τους τους αριθμούς που αντιστοιχούν σε κάθε όνομα τομέα για το οποίο θα εγκατασταθεί το πιστοποιητικό SSL.

Διαγραφή παλιών τομέων certbot certificates
Certbot Domains

Ένα μικρό πρόβλημα είναι όταν ένας τομέας στον οποίο είχε εγκατασταθεί το πιστοποιητικό διαγράφηκε από τον διακομιστή ιστού Certbot. Θα αναγράφεται περαιτέρω με τη σειρά με την οποία επαληθεύουμε την περίοδο ισχύος των πιστοποιητικών SSL για όλους τους τομείς. Εάν υπήρξαν πολλοί τομείς στον διακομιστή με την πάροδο του χρόνου, θα είναι αρκετά δύσκολο να παρακολουθήσετε τη λίστα πιστοποιητικών. certbot.

certbot certificates

Θα ήταν καλύτερο να παραμείνουν μόνο οι ενεργοί τομείς στη λίστα πιστοποιητικών.

Διαγραφή παλιών τομέων Certbot certificates - Πως να

Κανονικά, πριν διαγράψετε έναν τομέα ή υποτομέα από τον διακομιστή ιστού, πρέπει πρώτα να ανακαλέσει και να διαγράψει το πιστοποιητικό Let's Encrypt. Εκτελούμε την εντολή"certbot"Για να εμφανιστεί η αριθμητική λίστα των ενεργών τομέων, στη συνέχεια η εντολή"certbot delete number number«Για να διαγράψετε το πιστοποιητικό SSL. Καταργήστε παλιούς τομείς certbot certificates.

Εάν δεν το κάναμε αυτό πριν διαγράψουμε τον τομέα από τον διακομιστή ιστού, θα παραμείνει στη λίστα των πιστοποιητικών certbot. certbot certificates.

Δεδομένα σχετικά με τομείς που έχουν ενεργοποιηθεί στο παρελθόν με certbot κρατούνται σε τρία σημεία αυστηρά. Κατά παραγγελία "certbot certificates«Αυτές οι περιοχές, ακόμη και αν δεν είναι πλέον σοβαρές, θα παρατίθενται παρακάτω.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Εκτελούμε την εντολή στον webserver "ls -all /etc/letsencrypt/live"Για να δείτε τους τομείς που υπάρχουν στο Let's Encrypt.

Προσδιορίζουμε τους τομείς που θέλουμε να διαγράψουμε, είτε από τη λίστα που εμφανίζεται με την παραπάνω σειρά είτε από "certbot certificates", Στη συνέχεια εκτελούμε την ακόλουθη εντολή:

certbot delete --cert-name olddomain.tld

Επιβεβαιώνουμε με «Y«Διαγράψτε τον τομέα από τη λίστα πιστοποιητικών Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

πιστοποιητικά SSL θα διαγραφεί (Διαγραφή παλιών τομέων certbot certificates) του Certbot τόσο για το όνομα τομέα όσο και για τους υποτομείς του, εάν χρησιμοποιούσαν το ίδιο πιστοποιητικό.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Υπάρχουν επίσης σενάρια στα οποία μπορούμε να χρησιμοποιήσουμε πιστοποιητικά SSL διαφορετικό για τον τομέα και ορισμένους υποτομείς. Ειδικά όταν εκτός από Certbot χρησιμοποιούμε συνδυασμένο διαχειριστή DNS και SSL Υπηρεσία Cloudflare.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση StealthSettings.com από το 2006. Έχω μεγάλη εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, αλλά και σε γλώσσες προγραμματισμού και πλατφόρμες blogging (WordPress) και για ηλεκτρονικά καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » Linux » Διαγραφή παλιών τομέων Certbot certificates (Ας κρυπτογραφήσουμε το πιστοποιητικό)
Αφήστε ένα σχόλιο