Yksinkertainen opetusohjelma osoitettu administratorWeb-palvelimille, joista haluat poistaa Certbot todistukset SSL verkkotunnuksista, joita ei enää isännöidä palvelimella. Poista vanhat verkkotunnukset certbot certificates.
Certbot on avoimen lähdekoodin ohjelmisto, jota monet käyttävät administratorja järjestelmä päälle CentOS / RHEL varmenteiden hallintaan HTTPS / TLS / SSL Let's Encrypt.
operaatio certbot tehdään komentorivit suoritetaan suoraan verkkopalvelimessa (SSH tai konsoliyhteys) ja asentaaksesi varmenteen riittää, että verkkotunnus/aliverkkotunnukset isännöidään kyseisellä palvelimella ja että ne ovat aktiivisia Internetissä palvelimen IP-osoitteella. Komennon suorittamisen jälkeen "certbot
”Listaa numeerisesti kaikki palvelimella isännöidyt verkkotunnukset, joille voimme asentaa Let's Encrypt -sertifikaatin. Kirjoitamme välilyönnillä numerot, jotka vastaavat jokaista verkkotunnusta, jolle varmenne asennetaan SSL.
Pieni ongelma on, kun verkkotunnus, jonka kautta varmenne oli asennettu, poistettiin verkkopalvelimelta Certbot. Se luetellaan edelleen siinä järjestyksessä, jossa tarkistamme sertifikaattien voimassaoloajan SSL kaikille alueille. Jos palvelimella on ollut useita verkkotunnuksia ajan mittaan, on varmenneluettelon seuraaminen melko vaikeaa. certbot.
certbot certificates
Olisi parasta, jos vain aktiiviset verkkotunnukset jäävät varmenneluetteloon.
Poista vanhat verkkotunnukset Certbot certificates - Miten
Normaalisti ennen toimialueen tai aliverkkotunnuksen poistamista verkkopalvelimesta sen on ensin kumottava ja poistettava Let's Encrypt -sertifikaatti. Toteutamme tilauksen"certbot
"Näytä aktiivisten verkkotunnusten numeerinen luettelo, sitten komento"certbot delete number number
"Poistaaksesi varmenteen SSL. Poista vanhat verkkotunnukset certbot certificates.
Jos emme tehneet tätä ennen verkkotunnuksen poistamista verkkopalvelimelta, se pysyy varmenteiden luettelossa certbot. certbot certificates
.
Tiedot verkkotunnuksista, jotka on otettu käyttöön aiemmin certbot pidetään kolmessa paikassa ankarasti. Mittatilaustyönä tehty "certbot certificates"Nämä alueet, vaikka ne eivät enää olisi vakavasti läsnä, luetellaan alla.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Suoritamme komennon verkkopalvelimessa "ls -all /etc/letsencrypt/live
”Katso Let's Encryptissa olevat verkkotunnukset.
Tunnistamme poistettavat verkkotunnukset joko yllä olevassa järjestyksessä näkyvästä luettelosta tai "certbot certificates
", Suoritamme sitten seuraavan komennon:
certbot delete --cert-name olddomain.tld
Vahvistamme "Y
”Poista verkkotunnus varmenneluettelosta Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
todistukset SSL poistetaan (Poista vanhat verkkotunnukset certbot certificates) Of Certbot sekä verkkotunnuksen nimelle että sen aliverkkotunnuksille, jos ne käyttivät samaa varmennetta.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
On myös skenaarioita, joissa voimme käyttää varmenteita SSL eri verkkotunnuksen ja joidenkin aliverkkotunnusten osalta. Varsinkin kun sitä paitsi Certbot käytämme yhdistettynä administrator DNS kyllä SSL Cloudflare palvelu.