Hapus domain lama Certbot certificates (Ayo Enkripsi Sertifikat)

Sebuah tutorial sederhana ditujukan administratorserver web yang ingin dihapus dari Certbot sertifikat SSL domain yang tidak lagi dihosting di server. Hapus domain lama certbot certificates.

Certbot adalah perangkat lunak sumber terbuka yang digunakan oleh banyak orang administratordan sistem aktif CentOS / RHEL untuk adminpendaftaran sertifikat HTTPS / TLS / SSL Mari Enkripsi.

ruang operasi certbot dilakukan dengan baris perintah dieksekusi langsung di server web (SSH atau koneksi konsol), dan untuk memasang sertifikat cukup domain/subdomain yang di-host di server tersebut dan aktif di internet pada IP server. Setelah menjalankan perintah "certbot”Akan mencantumkan secara numerik semua domain yang dihosting di server tempat kami dapat memasang sertifikat Let's Encrypt. Kami mengetik dengan spasi di antara mereka nomor yang sesuai dengan setiap nama domain yang sertifikatnya akan dipasang SSL.

Hapus domain lama certbot certificates
Certbot Domain

Masalah kecil adalah ketika domain yang memiliki sertifikat yang diinstal telah dihapus dari server web Certbot. Ini akan dicantumkan lebih lanjut pada urutan yang dengannya kami memverifikasi masa berlaku sertifikat SSL untuk semua area. Jika ada beberapa domain di server dari waktu ke waktu, akan cukup sulit untuk melacak daftar sertifikat. certbot.

certbot certificates

Akan lebih baik jika hanya domain aktif yang tetap ada dalam daftar sertifikat.

Hapus domain lama Certbot certificates - Bagaimana caranya?

Biasanya, sebelum menghapus domain atau subdomain dari server web, terlebih dahulu harus mencabut dan menghapus sertifikat Let's Encrypt. Kami menjalankan perintah"certbot"Untuk menampilkan daftar numerik domain aktif, maka perintah"certbot delete number number"Untuk menghapus sertifikat SSL. Hapus domain lama certbot certificates.

Jika kami tidak melakukan ini sebelum menghapus domain dari server web, itu akan tetap ada dalam daftar sertifikat certbot. certbot certificates.

Data tentang domain yang telah diaktifkan sebelumnya dengan certbot disimpan di tiga tempat parah. Dibuat khusus "certbot certificates"Area-area ini, bahkan jika tidak lagi ada, akan dicantumkan di bawah.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Kami menjalankan perintah di server web “ls -all /etc/letsencrypt/live”Untuk melihat domain yang ada di Let's Encrypt.

Kami mengidentifikasi domain yang ingin kami hapus, baik dari daftar yang ditampilkan dalam urutan di atas atau dari "certbot certificates", Kemudian kita jalankan perintah berikut:

certbot delete --cert-name olddomain.tld

Kami konfirmasi dengan “Y”Hapus domain dari daftar sertifikat Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

sertifikat SSL akan dihapus (Hapus domain lama certbot certificates) Dari Certbot baik untuk nama domain maupun subdomainnya, jika mereka menggunakan sertifikat yang sama.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Ada juga skenario di mana kita dapat menggunakan sertifikat SSL berbeda untuk domain dan beberapa subdomain. Apalagi ketika selain Certbot kami menggunakan gabungan administrator DNS ya SSL layanan cloudflare.

Stealth

Bergairah tentang teknologi, saya suka menguji dan menulis tutorial tentang sistem operasi macOS, Linux, Windows, tentang WordPress, WooCommerce dan konfigurasikan server web LEMP (Linux, NGINX, MySQL dan PHP). saya menulis di StealthSettings.com sejak 2006, dan beberapa tahun kemudian saya mulai menulis di iHowTo.Tips tutorial dan berita tentang perangkat di ekosistem Apple: iPhone, iPad, Apple Tonton, HomePod, iMac, MacBook, AirPods, dan aksesori.

Tinggalkan Balasan

Email mu address tidak akan dipublikasikan.

Artikel terkait

/ / /
Tags: / / / /
Kembali ke atas tombol