Um tutorial simples dirigido a administradores de servidores web que desejam excluir Certbot certificados SSL de domínios que não estão mais hospedados no servidor. Excluir domínios antigos certbot certificates.
Certbot é um software de código aberto usado por muitos administradores de sistema em CentOS / RHEL para gerenciamento de certificados HTTPS / TLS / SSL Let’s Encrypt.
Operação certbot é feito linhas de comando executado diretamente no servidor web (SSH ou conexão de console), e instalar um certificado basta que o domínio/subdomínios estejam hospedados nesse servidor e estejam ativos na internet no IP do servidor. Após executar o comando "certbot
”Irá listar numericamente todos os domínios hospedados no servidor para os quais podemos instalar um certificado Let's Encrypt. Digitamos com espaço entre eles os números correspondentes a cada nome de domínio para o qual o certificado será instalado SSL.
Um pequeno problema é quando um domínio que tinha o certificado instalado foi deletado do servidor web Certbot. Ele será listado no pedido pelo qual verificamos o período de validade dos certificados SSL para todas as áreas. Se houver vários domínios no servidor ao longo do tempo, será muito difícil rastrear a lista de certificados. certbot.
certbot certificates
Seria melhor se apenas os domínios ativos permanecessem na lista de certificados.
Excluir domínios antigos Certbot certificates - Como
Normalmente, antes de deletar um domínio ou subdomínio do servidor web, ele deve primeiro revogar e deletar o certificado Let's Encrypt. Executamos o pedido "certbot
"Para exibir a lista numérica de domínios ativos, então o comando"certbot delete number number
"Para excluir o certificado SSL. Remover domínios antigos certbot certificates.
Se não fizermos isso antes de excluir o domínio do servidor da web, ele permanecerá na lista de certificados certbot. certbot certificates
.
Dados sobre domínios que foram ativados no passado com certbot são mantidos em três lugares severamente. Personalizado "certbot certificates"Essas áreas, mesmo que não estejam mais severamente presentes, serão listadas abaixo.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Executamos o comando no servidor web “ls -all /etc/letsencrypt/live
”Para ver os domínios presentes no Let's Encrypt.
Identificamos os domínios que queremos excluir, seja da lista exibida na ordem acima ou de "certbot certificates
", Em seguida, executamos o seguinte comando:
certbot delete --cert-name olddomain.tld
Confirmamos com “Y
”Excluir o domínio da lista de certificados Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
certificados SSL será apagado (Apagar domínios antigos certbot certificates) de Certbot tanto para o nome de domínio quanto para seus subdomínios, caso tenham usado o mesmo certificado.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Há também cenários em que podemos usar certificados SSL diferente para o domínio e alguns subdomínios. Principalmente quando além Certbot usamos administrador DNS combinado e SSL serviço Cloudflare.