Sebuah tutorial sederhana ditujukan administratorserver web yang ingin dihapus dari Certbot sertifikat SSL domain yang tidak lagi dihosting di server. Hapus domain lama certbot certificates.
Certbot adalah perangkat lunak sumber terbuka yang digunakan oleh banyak orang administratordan sistem aktif CentOS / RHEL untuk manajemen sertifikat HTTPS / TLS / SSL Mari Enkripsi.
ruang operasi certbot dilakukan dengan baris perintah dieksekusi langsung di server web (SSH atau koneksi konsol), dan untuk memasang sertifikat cukup domain/subdomain yang di-host di server tersebut dan aktif di internet pada IP server. Setelah menjalankan perintah "certbot”Akan mencantumkan secara numerik semua domain yang dihosting di server tempat kami dapat memasang sertifikat Let's Encrypt. Kami mengetik dengan spasi di antara mereka nomor yang sesuai dengan setiap nama domain yang sertifikatnya akan dipasang SSL.
Masalah kecil adalah ketika domain yang memiliki sertifikat yang diinstal telah dihapus dari server web Certbot. Ini akan dicantumkan lebih lanjut pada urutan yang dengannya kami memverifikasi masa berlaku sertifikat SSL untuk semua area. Jika ada beberapa domain di server dari waktu ke waktu, akan cukup sulit untuk melacak daftar sertifikat. certbot.
certbot certificatesAkan lebih baik jika hanya domain aktif yang tetap ada dalam daftar sertifikat.
Hapus domain lama Certbot certificates - Bagaimana caranya?
Biasanya, sebelum menghapus domain atau subdomain dari server web, terlebih dahulu harus mencabut dan menghapus sertifikat Let's Encrypt. Kami menjalankan perintah"certbot"Untuk menampilkan daftar numerik domain aktif, maka perintah"certbot delete number number"Untuk menghapus sertifikat SSL. Hapus domain lama certbot certificates.
Jika kami tidak melakukan ini sebelum menghapus domain dari server web, itu akan tetap ada dalam daftar sertifikat certbot. certbot certificates.
Data tentang domain yang telah diaktifkan sebelumnya dengan certbot disimpan di tiga tempat parah. Dibuat khusus "certbot certificates"Area-area ini, bahkan jika tidak lagi ada, akan dicantumkan di bawah.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveKami menjalankan perintah di server web “ls -all /etc/letsencrypt/live”Untuk melihat domain yang ada di Let's Encrypt.
Kami mengidentifikasi domain yang ingin kami hapus, baik dari daftar yang ditampilkan dalam urutan di atas atau dari "certbot certificates", Kemudian kita jalankan perintah berikut:
certbot delete --cert-name olddomain.tldKami konfirmasi dengan “Y”Hapus domain dari daftar sertifikat Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# sertifikat SSL akan dihapus (Hapus domain lama certbot certificates) Dari Certbot baik untuk nama domain maupun subdomainnya, jika mereka menggunakan sertifikat yang sama.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemAda juga skenario di mana kita dapat menggunakan sertifikat SSL berbeda untuk domain dan beberapa subdomain. Apalagi ketika selain Certbot kami menggunakan gabungan administrator DNS ya SSL layanan cloudflare.
