一個簡單的教程解決 administrator想要從中刪除的 Web 服務器 Certbot 證書 SSL 不再託管在服務器上的域。 刪除舊域 certbot certificates.
Certbot 是許多人使用的開源軟件 administrator和系統開啟 CentOS / RHEL 用於證書管理 HTTPS / TLS / SSL 讓我們加密.
手術 certbot 是通過 命令行 直接在網絡服務器中執行(SSH 或控制台連接),以及 安裝證書 將域/子域託管在該服務器上並在服務器 IP 上的 Internet 上處於活動狀態就足夠了。 執行命令後“certbot”將以數字形式列出服務器上託管的所有域,我們可以為其安裝 Let's Encrypt 證書。 我們在它們之間鍵入與將為其安裝證書的每個域名對應的數字 SSL.
一個小問題是當一個安裝了證書的域從網絡服務器中刪除時 Certbot. 它將在我們驗證證書有效期的順序上進一步列出 SSL 適用於所有領域。 如果隨著時間的推移服務器上有多個域,那麼跟踪證書列表將非常困難。 certbot.
certbot certificates如果只有活動域保留在證書列表中,那將是最好的。
刪除舊域 Certbot certificates - 如何
通常,在從網絡服務器刪除域或子域之前,它必須首先撤銷並刪除 Let's Encrypt 證書。 我們執行命令“certbot“要顯示活動域的數字列表,然後是命令”certbot delete number number"刪除證書 SSL. 刪除舊域 certbot certificates.
如果我們在從網絡服務器刪除域之前沒有這樣做,它將保留在證書列表中 certbot. certbot certificates.
有關過去已啟用的域的數據 certbot 被嚴密地保存在三個地方。 定制 ”certbot certificates“這些區域,即使它們不再嚴重存在,也會在下面列出。
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive我們在網絡服務器中執行命令“ls -all /etc/letsencrypt/live”查看 Let's Encrypt 中存在的域。
我們從按上述順序顯示的列表或從“certbot certificates",然後我們執行以下命令:
certbot delete --cert-name olddomain.tld我們確認“Y”從證書列表中刪除域 Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 證書 SSL 將被刪除(刪除舊域 certbot certificates)從 Certbot 域名及其子域(如果它們使用相同的證書)。
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem還有一些場景我們可以使用證書 SSL 域和一些子域不同。 尤其是當除了 Certbot 我們使用組合 administrator DNS 是 SSL Cloudflare 服務。
