対処された簡単なチュートリアル administratorから削除したいWebサーバー Certbot 証明書 SSL サーバーでホストされなくなったドメインの数。 古いドメインを削除する certbot certificates.
Certbot 多くの人が使用しているオープンソースソフトウェアです administratorとシステムオン CentOS / 証明書管理用 RHEL HTTPS / TLS / SSL 暗号化しよう.
オペラレア certbot によって行われます コマンドライン Webサーバー(SSHまたはコンソール接続)で直接実行され、 証明書をインストールするには ドメイン/サブドメインがそのサーバーでホストされ、サーバーのIP上のインターネット上でアクティブであるだけで十分です。 コマンド実行後"certbot」は、Let'sEncrypt証明書をインストールできるサーバーでホストされているすべてのドメインを数値で一覧表示します。 証明書がインストールされる各ドメイン名に対応する番号をスペースで入力します SSL.
小さな問題は、証明書がインストールされたドメインがWebサーバーから削除された場合です。 Certbot。 証明書の有効期間を確認する順序にさらに記載されます SSL すべての分野で。 サーバー上に複数のドメインが存在する場合、証明書リストを追跡することは非常に困難になります。 certbot.
certbot certificatesアクティブなドメインのみが証明書リストに残っているとよいでしょう。
古いドメインを削除する Certbot certificates - 方法
通常、Webサーバーからドメインまたはサブドメインを削除する前に、まずLet'sEncrypt証明書を取り消して削除する必要があります。 注文を実行します"certbot「アクティブなドメインの数値リストを表示するには、コマンド」certbot delete number number「証明書を削除するには SSL。 古いドメインを削除する certbot certificates.
ドメインをWebサーバーから削除する前にこれを行わなかった場合、そのドメインは証明書のリストに残ります。 certbot. certbot certificates.
過去に有効にされたドメインに関するデータ certbot 厳しくXNUMXか所に保管されています。 カスタムメイド "certbot certificates「これらの領域は、それらがもはやひどく存在していなくても、以下にリストされます。
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveWebサーバーでコマンドを実行します。ls -all /etc/letsencrypt/live」Let'sEncryptに存在するドメインを確認します。
上記の順序で表示されたリストから、または「」から、削除するドメインを特定します。certbot certificates"、次に次のコマンドを実行します。
certbot delete --cert-name olddomain.tld「Y」証明書リストからドメインを削除します Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 証明書 SSL 削除されます(古いドメインを削除します certbot certificates)の Certbot 同じ証明書を使用している場合は、ドメイン名とそのサブドメインの両方。
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem証明書を使用できるシナリオもあります SSL ドメインと一部のサブドメインで異なります。 特に他に Certbot 組み合わせて使用します administrator DNSはい SSL Cloudflareサービス。
