Un sencillo tutorial dirigido administratorservidores web que quieren eliminar de Certbot certificados SSL de dominios que ya no están alojados en el servidor. Eliminar dominios antiguos certbot certificates.
Certbot es un software de código abierto utilizado por muchos administratory sistema encendido CentOS / RHEL para gestión de certificados HTTPS / TLS / SSL Vamos a cifrar.
operarea certbot es por las líneas de comandos ejecutado directamente en el servidor web (SSH o conexión de consola), y para instalar un certificado es suficiente que el dominio/subdominios estén alojados en ese servidor y que estén activos en internet en la IP del servidor. Después de ejecutar el comando "certbot”Listará numéricamente todos los dominios alojados en el servidor para los que podemos instalar un certificado Let's Encrypt. Escribimos con espacio entre ellos los números correspondientes a cada nombre de dominio para el cual se instalará el certificado SSL.
Un pequeño problema es cuando un dominio que tenía el certificado instalado se eliminó del servidor web Certbot. Se enumerará más adelante en el orden en que verificamos el período de validez de los certificados. SSL para todas las áreas. Si ha habido múltiples dominios en el servidor a lo largo del tiempo, será bastante difícil rastrear la lista de certificados. certbot.
certbot certificatesSería mejor si solo los dominios activos permanecieran en la lista de certificados.
Eliminar dominios antiguos Certbot certificates - Cómo
Normalmente, antes de eliminar un dominio o subdominio del servidor web, primero debe revocar y eliminar el certificado de Let's Encrypt. Ejecutamos la orden"certbot"Para mostrar la lista numérica de dominios activos, luego el comando"certbot delete number number"Para eliminar el certificado SSL. Eliminar dominios antiguos certbot certificates.
Si no hicimos esto antes de eliminar el dominio del servidor web, permanecerá en la lista de certificados certbot. certbot certificates.
Datos sobre dominios que se han habilitado en el pasado con certbot se mantienen en tres lugares severamente. Por encargo "certbot certificates"Estas áreas, incluso si ya no están severamente presentes, se enumerarán a continuación.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveEjecutamos el comando en el servidor web “ls -all /etc/letsencrypt/live”Para ver los dominios presentes en Let's Encrypt.
Identificamos los dominios que queremos eliminar, ya sea de la lista que se muestra en el orden anterior o de "certbot certificates", luego ejecutamos el siguiente comando:
certbot delete --cert-name olddomain.tldConfirmamos con “Y”Eliminar el dominio de la lista de certificados Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# certificados SSL serán eliminados (Eliminar dominios antiguos certbot certificates) de Certbot tanto para el nombre de dominio como para sus subdominios, si usaran el mismo certificado.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemTambién hay escenarios en los que podemos usar certificados SSL diferente para el dominio y algunos subdominios. Sobre todo cuando además Certbot usamos combinado administrator DNS sí SSL Servicio de Cloud Flare.
