Un tutoriel simple adressé administratorserveurs Web qui veulent supprimer de Certbot certificats SSL des domaines qui ne sont plus hébergés sur le serveur. Supprimer les anciens domaines certbot certificates.
Certbot est un logiciel open source utilisé par de nombreux administratoret système sur CentOS / RHEL pour la gestion des certificats HTTPS / TLS / SSL Chiffrons.
Zone d'opération certbot est par les lignes de commande exécuté directement sur le serveur web (connexion SSH ou console), et installer un certificat il suffit que le domaine/les sous-domaines soient hébergés sur ce serveur et soient actifs sur internet sur l'IP du serveur. Après avoir exécuté la commande "certbot”Va lister numériquement tous les domaines hébergés sur le serveur pour lesquels nous pouvons installer un certificat Let's Encrypt. On tape avec un espace entre eux les chiffres correspondant à chaque nom de domaine pour lequel le certificat sera installé SSL.
Un petit problème survient lorsqu'un domaine sur lequel le certificat a été installé a été supprimé du serveur Web Certbot. Il sera en outre indiqué sur la commande par laquelle nous vérifions la durée de validité des certificats SSL pour tous les domaines. S'il y a eu plusieurs domaines sur le serveur au fil du temps, il sera assez difficile de suivre la liste des certificats. certbot.
certbot certificatesIl serait préférable que seuls les domaines actifs restent dans la liste des certificats.
Supprimer les anciens domaines Certbot certificates - Comment
Normalement, avant de supprimer un domaine ou un sous-domaine du serveur Web, il doit d'abord révoquer et supprimer le certificat Let's Encrypt. Nous exécutons la commande "certbot"Pour afficher la liste numérique des domaines actifs, puis la commande"certbot delete number number"Pour supprimer le certificat SSL. Supprimer les anciens domaines certbot certificates.
Si nous ne l'avons pas fait avant de supprimer le domaine du serveur Web, il restera dans la liste des certificats certbot. certbot certificates.
Données sur les domaines qui ont été activés dans le passé avec certbot sont conservés en trois endroits sévèrement. Fait sur mesure "certbot certificates"Ces zones, même si elles ne sont plus sévèrement présentes, seront listées ci-dessous.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveNous exécutons la commande dans le serveur Web "ls -all /etc/letsencrypt/live”Pour voir les domaines présents dans Let's Encrypt.
Nous identifions les domaines que nous voulons supprimer, soit à partir de la liste affichée dans l'ordre ci-dessus, soit à partir de "certbot certificates", Ensuite on exécute la commande suivante :
certbot delete --cert-name olddomain.tldNous confirmons par "Y”Supprimer le domaine de la liste des certificats Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# certificats SSL seront supprimés (Supprimer les anciens domaines certbot certificates) de Certbot tant pour le nom de domaine que pour ses sous-domaines, s'ils utilisaient le même certificat.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemIl existe également des scénarios dans lesquels nous pouvons utiliser des certificats SSL différent pour le domaine et certains sous-domaines. Surtout quand en plus Certbot nous utilisons combiné administrator DNS oui SSL Service Cloud Flare.
