Dzēst vecos domēnus Certbot certificates (Šifrēsim sertifikātu)

Uzrunāta vienkārša apmācība administratortīmekļa serveri, no kuriem vēlaties dzēst Certbot sertifikāti SSL no domēniem, kas vairs netiek mitināti serverī. Dzēst vecos domēnus certbot certificates.

Certbot ir atvērtā pirmkoda programmatūra, ko izmanto daudzi administratorun sistēma ieslēgta CentOS / RHEL par adminsertifikātu reģistrācija HTTPS / TLS / SSL Let's Encrypt.

OPERĀCIJA certbot ir par komandas rindas izpildīts tieši tīmekļa serverī (SSH vai konsoles savienojums), un lai instalētu sertifikātu pietiek ar to, ka domēns/apakšdomēni tiek mitināti šajā serverī un ir aktīvi internetā, izmantojot servera IP. Pēc komandas izpildes "certbot”Tiks skaitliski uzskaitīti visi serverī mitinātie domēni, kuriem mēs varam instalēt Let's Encrypt sertifikātu. Mēs ierakstām ar atstarpi starp tiem ciparus, kas atbilst katram domēna vārdam, kuram tiks instalēts sertifikāts SSL.

Dzēst vecos domēnus certbot certificates
Certbot Domēni

Neliela problēma ir tad, kad domēns, kurā bija instalēts sertifikāts, tika izdzēsts no tīmekļa servera Certbot. Tālāk tas tiks norādīts pasūtījumā, ar kuru mēs pārbaudām sertifikātu derīguma termiņu SSL visām jomām. Ja laika gaitā serverī ir bijuši vairāki domēni, sertifikātu sarakstam būs diezgan grūti izsekot. certbot.

certbot certificates

Vislabāk būtu, ja sertifikātu sarakstā paliktu tikai aktīvie domēni.

Dzēst vecos domēnus Certbot certificates - Kā

Parasti pirms domēna vai apakšdomēna dzēšanas no tīmekļa servera tam vispirms ir jāatsauc un jāizdzēš sertifikāts Let's Encrypt. Mēs izpildām pasūtījumu"certbot"Lai parādītu aktīvo domēnu skaitlisko sarakstu, pēc tam komanda"certbot delete number number"Lai izdzēstu sertifikātu SSL. Noņemiet vecos domēnus certbot certificates.

Ja mēs to neizdarījām pirms domēna dzēšanas no tīmekļa servera, tas paliks sertifikātu sarakstā certbot. certbot certificates.

Dati par domēniem, kas iepriekš tika iespējoti ar certbot tiek turēti trīs vietās stingri. izgatavots pēc pasūtījuma"certbot certificates"Šīs zonas, pat ja tās vairs nav stipri sastopamas, tiks uzskaitītas zemāk.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Mēs izpildām komandu tīmekļa serverī "ls -all /etc/letsencrypt/live”Lai redzētu domēnus, kas atrodas programmā Let's Encrypt.

Mēs identificējam domēnus, kurus vēlamies dzēst, vai nu no saraksta, kas parādīts iepriekš norādītajā secībā, vai no "certbot certificates", Tad mēs izpildām šādu komandu:

certbot delete --cert-name olddomain.tld

Mēs apstiprinām ar “Y”Dzēst domēnu no sertifikātu saraksta Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

sertifikāti SSL tiks dzēsts (dzēst vecos domēnus certbot certificates) No Certbot gan domēna vārdam, gan tā apakšdomēniem, ja tie izmantoja vienu un to pašu sertifikātu.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Ir arī scenāriji, kuros mēs varam izmantot sertifikātus SSL domēnam un dažiem apakšdomēniem atšķiras. It īpaši, ja turklāt Certbot lietojam kombinācijā administrator DNS jā SSL Cloudflare pakalpojums.

Stealth

Aizraujos ar tehnoloģijām, man patīk testēt un rakstīt pamācības par operētājsistēmām macOS, Linux, Windows, apmēram WordPress, WooCommerce un konfigurējiet LEMP tīmekļa serverus (Linux, NGINX, MySQL un PHP). Es rakstu tālāk StealthSettings.com kopš 2006. gada, un dažus gadus vēlāk es sāku rakstīt vietnē iHowTo.Tips apmācības un ziņas par ierīcēm ekosistēmā Apple: iPhone, iPad, Apple Skatīties, HomePod, iMac, MacBook, AirPods un piederumi.

Atstāj atbildi

Jūsu e-pasts address netiks publicēts.

Saistītie raksti

/ / /
Tags: / / / /
Atpakaļ uz augšu pogu