Excluir domínios antigos Certbot certificates (Vamos criptografar o certificado)

Um tutorial simples abordado administratorservidores da web que desejam excluir de Certbot certificados SSL de domínios que não estão mais hospedados no servidor. Excluir domínios antigos certbot certificates.

Certbot é um software de código aberto usado por muitos administratore sistema em CentOS /RHEL para adminregistro de certificados HTTPS / TLS / SSL Let’s Encrypt.

Operação certbot é feito linhas de comando executado diretamente no servidor web (SSH ou conexão de console), e instalar um certificado basta que o domínio/subdomínios estejam hospedados nesse servidor e estejam ativos na internet no IP do servidor. Após executar o comando "certbot”Irá listar numericamente todos os domínios hospedados no servidor para os quais podemos instalar um certificado Let's Encrypt. Digitamos com espaço entre eles os números correspondentes a cada nome de domínio para o qual o certificado será instalado SSL.

Excluir domínios antigos certbot certificates
Certbot domínios

Um pequeno problema é quando um domínio que tinha o certificado instalado foi deletado do servidor web Certbot. Ele será listado no pedido pelo qual verificamos o período de validade dos certificados SSL para todas as áreas. Se houver vários domínios no servidor ao longo do tempo, será muito difícil rastrear a lista de certificados. certbot.

certbot certificates

Seria melhor se apenas os domínios ativos permanecessem na lista de certificados.

Excluir domínios antigos Certbot certificates - Como

Normalmente, antes de deletar um domínio ou subdomínio do servidor web, ele deve primeiro revogar e deletar o certificado Let's Encrypt. Executamos o pedido "certbot"Para exibir a lista numérica de domínios ativos, então o comando"certbot delete number number"Para excluir o certificado SSL. Remover domínios antigos certbot certificates.

Se não fizermos isso antes de excluir o domínio do servidor da web, ele permanecerá na lista de certificados certbot. certbot certificates.

Dados sobre domínios que foram ativados no passado com certbot são mantidos em três lugares severamente. Personalizado "certbot certificates"Essas áreas, mesmo que não estejam mais severamente presentes, serão listadas abaixo.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Executamos o comando no servidor web “ls -all /etc/letsencrypt/live”Para ver os domínios presentes no Let's Encrypt.

Identificamos os domínios que queremos excluir, seja da lista exibida na ordem acima ou de "certbot certificates", Em seguida, executamos o seguinte comando:

certbot delete --cert-name olddomain.tld

Confirmamos com “Y”Excluir o domínio da lista de certificados Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

certificados SSL será apagado (Apagar domínios antigos certbot certificates) de Certbot tanto para o nome de domínio quanto para seus subdomínios, caso tenham usado o mesmo certificado.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Há também cenários em que podemos usar certificados SSL diferente para o domínio e alguns subdomínios. Principalmente quando além Certbot usamos combinado administrator DNS sim SSL serviço Cloudflare.

Stealth

Apaixonado por tecnologia, gosto de testar e escrever tutoriais sobre sistemas operacionais macOS, Linux, Windowssobre WordPress, WooCommerce e configurar servidores web LEMP (Linux, NGINX, MySQL e PHP). eu escrevo em StealthSettings.com desde 2006, e alguns anos depois, comecei a escrever no iHowTo.Tips tutoriais e notícias sobre dispositivos no ecossistema Apple: iPhone, iPad, Apple Assistir, HomePod, iMac, MacBook, AirPods e acessórios.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Artigos Relacionados

/ / /
Tags: / / / /
Voltar ao topo botão