Supprimer les anciens domaines Certbot certificates (Chiffrons le certificat)

Un tutoriel simple adressé administratorserveurs Web qui veulent supprimer de Certbot certificats SSL des domaines qui ne sont plus hébergés sur le serveur. Supprimer les anciens domaines certbot certificates.

Certbot est un logiciel open source utilisé par de nombreux administratoret système sur CentOS / RHEL pour adminenregistrement des certificats HTTPS / TLS / SSL Chiffrons.

Zone d'opération certbot est par les lignes de commande exécuté directement sur le serveur web (connexion SSH ou console), et installer un certificat il suffit que le domaine/les sous-domaines soient hébergés sur ce serveur et soient actifs sur internet sur l'IP du serveur. Après avoir exécuté la commande "certbot”Va lister numériquement tous les domaines hébergés sur le serveur pour lesquels nous pouvons installer un certificat Let's Encrypt. On tape avec un espace entre eux les chiffres correspondant à chaque nom de domaine pour lequel le certificat sera installé SSL.

Supprimer les anciens domaines certbot certificates
Certbot Domaines

Un petit problème survient lorsqu'un domaine sur lequel le certificat a été installé a été supprimé du serveur Web Certbot. Il sera en outre indiqué sur la commande par laquelle nous vérifions la durée de validité des certificats SSL pour tous les domaines. S'il y a eu plusieurs domaines sur le serveur au fil du temps, il sera assez difficile de suivre la liste des certificats. certbot.

certbot certificates

Il serait préférable que seuls les domaines actifs restent dans la liste des certificats.

Supprimer les anciens domaines Certbot certificates - Comment

Normalement, avant de supprimer un domaine ou un sous-domaine du serveur Web, il doit d'abord révoquer et supprimer le certificat Let's Encrypt. Nous exécutons la commande "certbot"Pour afficher la liste numérique des domaines actifs, puis la commande"certbot delete number number"Pour supprimer le certificat SSL. Supprimer les anciens domaines certbot certificates.

Si nous ne l'avons pas fait avant de supprimer le domaine du serveur Web, il restera dans la liste des certificats certbot. certbot certificates.

Données sur les domaines qui ont été activés dans le passé avec certbot sont conservés en trois endroits sévèrement. Fait sur mesure "certbot certificates"Ces zones, même si elles ne sont plus sévèrement présentes, seront listées ci-dessous.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Nous exécutons la commande dans le serveur Web "ls -all /etc/letsencrypt/live”Pour voir les domaines présents dans Let's Encrypt.

Nous identifions les domaines que nous voulons supprimer, soit à partir de la liste affichée dans l'ordre ci-dessus, soit à partir de "certbot certificates", Ensuite on exécute la commande suivante :

certbot delete --cert-name olddomain.tld

Nous confirmons par "Y”Supprimer le domaine de la liste des certificats Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

certificats SSL seront supprimés (Supprimer les anciens domaines certbot certificates) de Certbot tant pour le nom de domaine que pour ses sous-domaines, s'ils utilisaient le même certificat.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Il existe également des scénarios dans lesquels nous pouvons utiliser des certificats SSL différent pour le domaine et certains sous-domaines. Surtout quand en plus Certbot nous utilisons combiné administrator DNS oui SSL Service Cloud Flare.

Stealth

Passionné de technologie, j'aime tester et écrire des tutoriels sur les systèmes d'exploitation macOS, Linux, Windows, à propos de WordPress, WooCommerce et configurer les serveurs web LEMP (Linux, NGINX, MySQL et PHP). j'écris sur StealthSettings.com depuis 2006, et quelques années plus tard, j'ai commencé à écrire sur des tutoriels iHowTo.Tips et des actualités sur les appareils de l'écosystème Apple: iPhone, iPad, Apple Montre, HomePod, iMac, MacBook, AirPods et accessoires.

Laissez un commentaire

Votre adresse email n'apparaitra pas.

Articles Relatifs

/ / /
Mots clés: / / / /
Retour à bouton en haut