Poista vanhat verkkotunnukset Certbot certificates (Salataan varmenne)

Yksinkertainen opetusohjelma osoitettu administratorWeb-palvelimille, joista haluat poistaa Certbot todistukset SSL verkkotunnuksista, joita ei enää isännöidä palvelimella. Poista vanhat verkkotunnukset certbot certificates.

Certbot on avoimen lähdekoodin ohjelmisto, jota monet käyttävät administratorja järjestelmä päälle CentOS / RHEL varten admintodistusten rekisteröinti HTTPS / TLS / SSL Let's Encrypt.

operaatio certbot tehdään komentorivit suoritetaan suoraan verkkopalvelimessa (SSH tai konsoliyhteys) ja asentaaksesi varmenteen riittää, että verkkotunnus/aliverkkotunnukset isännöidään kyseisellä palvelimella ja että ne ovat aktiivisia Internetissä palvelimen IP-osoitteella. Komennon suorittamisen jälkeen "certbot”Listaa numeerisesti kaikki palvelimella isännöidyt verkkotunnukset, joille voimme asentaa Let's Encrypt -sertifikaatin. Kirjoitamme välilyönnillä numerot, jotka vastaavat jokaista verkkotunnusta, jolle varmenne asennetaan SSL.

Poista vanhat verkkotunnukset certbot certificates
Certbot Verkkotunnukset

Pieni ongelma on, kun verkkotunnus, jonka kautta varmenne oli asennettu, poistettiin verkkopalvelimelta Certbot. Se luetellaan edelleen siinä järjestyksessä, jossa tarkistamme sertifikaattien voimassaoloajan SSL kaikille alueille. Jos palvelimella on ollut useita verkkotunnuksia ajan mittaan, on varmenneluettelon seuraaminen melko vaikeaa. certbot.

certbot certificates

Olisi parasta, jos vain aktiiviset verkkotunnukset jäävät varmenneluetteloon.

Poista vanhat verkkotunnukset Certbot certificates - Miten

Normaalisti ennen toimialueen tai aliverkkotunnuksen poistamista verkkopalvelimesta sen on ensin kumottava ja poistettava Let's Encrypt -sertifikaatti. Toteutamme tilauksen"certbot"Näytä aktiivisten verkkotunnusten numeerinen luettelo, sitten komento"certbot delete number number"Poistaaksesi varmenteen SSL. Poista vanhat verkkotunnukset certbot certificates.

Jos emme tehneet tätä ennen verkkotunnuksen poistamista verkkopalvelimelta, se pysyy varmenteiden luettelossa certbot. certbot certificates.

Tiedot verkkotunnuksista, jotka on otettu käyttöön aiemmin certbot pidetään kolmessa paikassa ankarasti. Mittatilaustyönä tehty "certbot certificates"Nämä alueet, vaikka ne eivät enää olisi vakavasti läsnä, luetellaan alla.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Suoritamme komennon verkkopalvelimessa "ls -all /etc/letsencrypt/live”Katso Let's Encryptissa olevat verkkotunnukset.

Tunnistamme poistettavat verkkotunnukset joko yllä olevassa järjestyksessä näkyvästä luettelosta tai "certbot certificates", Suoritamme sitten seuraavan komennon:

certbot delete --cert-name olddomain.tld

Vahvistamme "Y”Poista verkkotunnus varmenneluettelosta Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

todistukset SSL poistetaan (Poista vanhat verkkotunnukset certbot certificates) Of Certbot sekä verkkotunnuksen nimelle että sen aliverkkotunnuksille, jos ne käyttivät samaa varmennetta.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

On myös skenaarioita, joissa voimme käyttää varmenteita SSL eri verkkotunnuksen ja joidenkin aliverkkotunnusten osalta. Varsinkin kun sitä paitsi Certbot käytämme yhdistettynä administrator DNS kyllä SSL Cloudflare palvelu.

Stealth

Intohimoisesti tekniikan suhteen, haluan testata ja kirjoittaa opetusohjelmia käyttöjärjestelmistä macOS, Linux, Windows, noin WordPress, WooCommerce ja määritä LEMP-verkkopalvelimet (Linux, NGINX, MySQL ja PHP). kirjoitan eteenpäin StealthSettings.com vuodesta 2006 lähtien, ja muutama vuosi myöhemmin aloin kirjoittaa iHowTo.Tips-oppaita ja uutisia ekosysteemin laitteista Apple: iPhone, iPad, Apple Katso, HomePod, iMac, MacBook, AirPodit ja lisävarusteet.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista.

Aiheeseen liittyvät artikkelit

/ / /
Tunnisteet: / / / /
Takaisin alkuun -painiketta