Ištrinkite senus domenus Certbot certificates (Šifruokime sertifikatą)

Paprasta pamoka skirta administratoržiniatinklio serverių, iš kurių norima ištrinti Certbot sertifikatai SSL domenų, kurie nebepriglobti serveryje. Ištrinkite senus domenus certbot certificates.

Certbot yra atvirojo kodo programinė įranga, kurią naudoja daugelis administratorir sistema įjungta CentOS / RHEL sertifikatų valdymui HTTPS / TLS / SSL Let's Encrypt.

operacija certbot daroma komandų eilutės vykdomas tiesiogiai žiniatinklio serveryje (SSH arba konsolės ryšys) ir įdiegti sertifikatą pakanka, kad domenas / subdomenai būtų talpinami tame serveryje ir būtų aktyvūs internete serverio IP. Įvykdžius komandą "certbot„Bus skaitiniu būdu išvardyti visi serveryje esantys domenai, kuriems galime įdiegti Let's Encrypt sertifikatą. Su tarpu tarp jų įrašome skaičius, atitinkančius kiekvieną domeno vardą, kuriam bus įdiegtas sertifikatas SSL.

Ištrinkite senus domenus certbot certificates
Certbot Domenai

Maža problema kyla, kai iš žiniatinklio serverio buvo ištrintas domenas, kuriame buvo įdiegtas sertifikatas Certbot. Tai bus toliau nurodyta užsakyme, pagal kurį tikrinsime sertifikatų galiojimo laiką SSL visoms sritims. Jei laikui bėgant serveryje buvo keli domenai, bus gana sunku sekti sertifikatų sąrašą. certbot.

certbot certificates

Geriausia būtų, jei sertifikatų sąraše liktų tik aktyvūs domenai.

Ištrinkite senus domenus Certbot certificates - Kaip

Paprastai, prieš ištrindamas domeną ar padomenį iš žiniatinklio serverio, jis pirmiausia turi atšaukti ir ištrinti sertifikatą Užšifruokime. Vykdome užsakymą"certbot"Kad būtų rodomas skaitinis aktyvių domenų sąrašas, tada komanda"certbot delete number number"Norėdami ištrinti sertifikatą SSL. Pašalinkite senus domenus certbot certificates.

Jei to nepadarėme prieš ištrindami domeną iš žiniatinklio serverio, jis liks sertifikatų sąraše certbot. certbot certificates.

Duomenys apie domenus, kurie anksčiau buvo įgalinti su certbot laikomi trijose vietose griežtai. Padarytas pagal užsakymą "certbot certificates„Šios sritys, net jei jos jau nėra labai stiprios, bus išvardytos žemiau.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

Mes vykdome komandą žiniatinklio serveryje "ls -all /etc/letsencrypt/live"Norėdami pamatyti domenus, esančius Let's Encrypt.

Mes nustatome domenus, kuriuos norime ištrinti, iš sąrašo, rodomo aukščiau nurodyta tvarka, arba iš "certbot certificates“, Tada vykdome šią komandą:

certbot delete --cert-name olddomain.tld

Mes patvirtiname su "Y"Ištrinti domeną iš sertifikatų sąrašo Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

sertifikatus SSL bus ištrintas (Ištrinti senus domenus certbot certificates) iš Certbot tiek domeno vardui, tiek jo padomeniams, jei jie naudojo tą patį sertifikatą.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

Taip pat yra scenarijų, pagal kuriuos galime naudoti sertifikatus SSL domenui ir kai kuriems padomeniams skiriasi. Ypač kai be to Certbot naudojame kartu administrator DNS taip SSL „Cloudflare“ paslauga.

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » Linux » Ištrinkite senus domenus Certbot certificates (Šifruokime sertifikatą)
Palikite komentarą