Uzrunāta vienkārša apmācība administratortīmekļa serveri, no kuriem vēlaties dzēst Certbot sertifikāti SSL no domēniem, kas vairs netiek mitināti serverī. Dzēst vecos domēnus certbot certificates.
Certbot ir atvērtā pirmkoda programmatūra, ko izmanto daudzi administratorun sistēma ieslēgta CentOS / RHEL sertifikātu pārvaldībai HTTPS / TLS / SSL Let's Encrypt.
OPERĀCIJA certbot ir par komandas rindas izpildīts tieši tīmekļa serverī (SSH vai konsoles savienojums), un lai instalētu sertifikātu pietiek ar to, ka domēns/apakšdomēni tiek mitināti šajā serverī un ir aktīvi internetā, izmantojot servera IP. Pēc komandas izpildes "certbot”Tiks skaitliski uzskaitīti visi serverī mitinātie domēni, kuriem mēs varam instalēt Let's Encrypt sertifikātu. Mēs ierakstām ar atstarpi starp tiem ciparus, kas atbilst katram domēna vārdam, kuram tiks instalēts sertifikāts SSL.
Neliela problēma ir tad, kad domēns, kurā bija instalēts sertifikāts, tika izdzēsts no tīmekļa servera Certbot. Tālāk tas tiks norādīts pasūtījumā, ar kuru mēs pārbaudām sertifikātu derīguma termiņu SSL visām jomām. Ja laika gaitā serverī ir bijuši vairāki domēni, sertifikātu sarakstam būs diezgan grūti izsekot. certbot.
certbot certificatesVislabāk būtu, ja sertifikātu sarakstā paliktu tikai aktīvie domēni.
Dzēst vecos domēnus Certbot certificates - Kā
Parasti pirms domēna vai apakšdomēna dzēšanas no tīmekļa servera tam vispirms ir jāatsauc un jāizdzēš sertifikāts Let's Encrypt. Mēs izpildām pasūtījumu"certbot"Lai parādītu aktīvo domēnu skaitlisko sarakstu, pēc tam komanda"certbot delete number number"Lai izdzēstu sertifikātu SSL. Noņemiet vecos domēnus certbot certificates.
Ja mēs to neizdarījām pirms domēna dzēšanas no tīmekļa servera, tas paliks sertifikātu sarakstā certbot. certbot certificates.
Dati par domēniem, kas iepriekš tika iespējoti ar certbot tiek turēti trīs vietās stingri. izgatavots pēc pasūtījuma"certbot certificates"Šīs zonas, pat ja tās vairs nav stipri sastopamas, tiks uzskaitītas zemāk.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveMēs izpildām komandu tīmekļa serverī "ls -all /etc/letsencrypt/live”Lai redzētu domēnus, kas atrodas programmā Let's Encrypt.
Mēs identificējam domēnus, kurus vēlamies dzēst, vai nu no saraksta, kas parādīts iepriekš norādītajā secībā, vai no "certbot certificates", Tad mēs izpildām šādu komandu:
certbot delete --cert-name olddomain.tldMēs apstiprinām ar “Y”Dzēst domēnu no sertifikātu saraksta Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# sertifikāti SSL tiks dzēsts (dzēst vecos domēnus certbot certificates) No Certbot gan domēna vārdam, gan tā apakšdomēniem, ja tie izmantoja vienu un to pašu sertifikātu.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemIr arī scenāriji, kuros mēs varam izmantot sertifikātus SSL domēnam un dažiem apakšdomēniem atšķiras. It īpaši, ja turklāt Certbot lietojam kombinācijā administrator DNS jā SSL Cloudflare pakalpojums.
