הדרכה פשוטה התייחסה administratorשרתי אינטרנט שרוצים למחוק מהם Certbot תעודות SSL של דומיינים שאינם מתארחים עוד בשרת. מחק דומיינים ישנים certbot certificates.
Certbot היא תוכנת קוד פתוח המשמשת רבים administratorוהמערכת פועלת CentOS / RHEL לניהול תעודות HTTPS / TLS / SSL בואו להצפין.
פעולה certbot דבר נעשה על ידי שורת פקודה מבוצע ישירות בשרת האינטרנט (חיבור SSH או מסוף), ו כדי להתקין אישור זה מספיק שהדומיין / תת-הדומיינים יתארחו באותו שרת ויהיו פעילים באינטרנט ב-IP של השרת. לאחר ביצוע הפקודה "certbot
"רשום מספרית את כל הדומיינים המתארחים בשרת שעבורם נוכל להתקין אישור Let's Encrypt. אנו מקלידים עם רווח ביניהם את המספרים המתאימים לכל שם מתחם שעבורו תותקן האישור SSL.
בעיה קטנה היא כאשר דומיין שהאישור הותקן דרכו נמחק משרת האינטרנט Certbot. הוא יופיע בהמשך לפי הסדר שבו נוודא את תקופת התוקף של התעודות SSL לכל התחומים. אם היו מספר דומיינים בשרת לאורך זמן, יהיה די קשה לעקוב אחר רשימת האישורים. certbot.
certbot certificates
עדיף יהיה אם רק הדומיינים הפעילים יישארו ברשימת האישורים.
מחק דומיינים ישנים Certbot certificates - איך ל
בדרך כלל, לפני מחיקת דומיין או תת-דומיין משרת האינטרנט, עליו לבטל ולמחוק תחילה את אישור Let's Encrypt. אנו מבצעים את הפקודה"certbot
"כדי להציג את הרשימה המספרית של הדומיינים הפעילים, ולאחר מכן את הפקודה"certbot delete number number
"כדי למחוק את התעודה SSL. הסר דומיינים ישנים certbot certificates.
אם לא עשינו זאת לפני מחיקת הדומיין משרת האינטרנט, הוא יישאר ברשימת האישורים certbot. certbot certificates
.
נתונים על דומיינים שהופעלו בעבר עם certbot מוחזקים בשלושה מקומות בצורה חמורה. התאמה אישית "certbot certificates"האזורים האלה, גם אם הם כבר לא נמצאים בחומרה, יופיעו להלן.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
אנו מבצעים את הפקודה בשרת האינטרנט "ls -all /etc/letsencrypt/live
"כדי לראות את הדומיינים הקיימים ב-Let's Encrypt.
אנו מזהים את הדומיינים שברצוננו למחוק, או מהרשימה המוצגת לפי הסדר למעלה או מ"certbot certificates
", לאחר מכן אנו מבצעים את הפקודה הבאה:
certbot delete --cert-name olddomain.tld
אנו מאשרים עם "Y
"מחק את הדומיין מרשימת האישורים Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
תעודות SSL יימחק (מחק דומיינים ישנים certbot certificatesשל) Certbot הן עבור שם הדומיין והן עבור תת-הדומיינים שלו, אם הם השתמשו באותה אישור.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
ישנם גם תרחישים שבהם נוכל להשתמש בתעודות SSL שונה עבור הדומיין ותת-דומיינים מסוימים. במיוחד כשחוץ מזה Certbot אנו משתמשים בשילוב administrator DNS כן SSL שירות Cloudflare.