กวดวิชาง่ายๆกล่าวถึง administratorเว็บเซิร์ฟเวอร์ที่ต้องการลบออกจาก Certbot ใบรับรอง SSL ของโดเมนที่ไม่ได้โฮสต์บนเซิร์ฟเวอร์อีกต่อไป ลบโดเมนเก่า certbot certificates.
Certbot เป็นซอฟต์แวร์โอเพ่นซอร์สที่ใช้โดยคนจำนวนมาก administratorและเปิดระบบ CentOS / RHEL สำหรับการจัดการใบรับรอง HTTPS / TLS / SSL ขอเข้ารหัส.
การดำเนินการ certbot จะกระทำโดย บรรทัดคำสั่ง ดำเนินการโดยตรงในเว็บเซิร์ฟเวอร์ (การเชื่อมต่อ SSH หรือคอนโซล) และ เพื่อติดตั้งใบรับรอง เพียงพอสำหรับโดเมน / โดเมนย่อยที่จะโฮสต์บนเซิร์ฟเวอร์นั้นและเปิดใช้งานบนอินเทอร์เน็ตบน IP ของเซิร์ฟเวอร์ หลังจากดำเนินการคำสั่ง "certbot
”จะแสดงรายการโดเมนทั้งหมดที่โฮสต์บนเซิร์ฟเวอร์เป็นตัวเลขซึ่งเราสามารถติดตั้งใบรับรอง Let's Encrypt ได้ เราพิมพ์ด้วยช่องว่างระหว่างตัวเลขที่สอดคล้องกับชื่อโดเมนแต่ละชื่อที่จะติดตั้งใบรับรอง SSL.
ปัญหาเล็กน้อยคือเมื่อโดเมนที่มีใบรับรองติดตั้งผ่านถูกลบออกจากเว็บเซิร์ฟเวอร์ Certbot. มันจะถูกระบุไว้เพิ่มเติมในการสั่งซื้อโดยที่เราตรวจสอบระยะเวลาที่ถูกต้องของใบรับรอง SSL สำหรับทุกพื้นที่ หากมีหลายโดเมนบนเซิร์ฟเวอร์เมื่อเวลาผ่านไป การติดตามรายการใบรับรองค่อนข้างยาก certbot.
certbot certificates
จะเป็นการดีที่สุดถ้ามีเพียงโดเมนที่ใช้งานอยู่เท่านั้นที่ยังคงอยู่ในรายการใบรับรอง
ลบโดเมนเก่า Certbot certificates - วิธีทำ
โดยปกติ ก่อนที่จะลบโดเมนหรือโดเมนย่อยออกจากเว็บเซิร์ฟเวอร์ จะต้องเพิกถอนและลบใบรับรอง Let's Encrypt ก่อน เราดำเนินการตามคำสั่ง "certbot
"ในการแสดงรายการที่เป็นตัวเลขของโดเมนที่ใช้งานแล้วคำสั่ง"certbot delete number number
"การลบใบรับรอง SSL. ลบโดเมนเก่า certbot certificates.
หากเราไม่ได้ดำเนินการนี้ก่อนที่จะลบโดเมนออกจากเว็บเซิร์ฟเวอร์ โดเมนนั้นจะยังคงอยู่ในรายการใบรับรอง certbot. certbot certificates
.
ข้อมูลเกี่ยวกับโดเมนที่เปิดใช้งานในอดีตด้วย certbot ถูกเก็บไว้ในสามแห่งอย่างสาหัส ทำเอง"certbot certificates“พื้นที่เหล่านี้ แม้ว่าจะไม่ได้มีอยู่อย่างร้ายแรงแล้วก็ตาม จะมีการระบุไว้ด้านล่าง
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
เรารันคำสั่งในเว็บเซิร์ฟเวอร์ "ls -all /etc/letsencrypt/live
”หากต้องการดูโดเมนที่มีอยู่ใน Let's Encrypt
เราระบุโดเมนที่เราต้องการลบ ไม่ว่าจะจากรายการที่แสดงในลำดับด้านบนหรือจาก "certbot certificates
" จากนั้นเรารันคำสั่งต่อไปนี้:
certbot delete --cert-name olddomain.tld
เรายืนยันด้วย “Y
”ลบโดเมนออกจากรายการใบรับรอง Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
ใบรับรอง SSL จะถูกลบ (ลบโดเมนเก่า certbot certificates) ของ Certbot ทั้งสำหรับชื่อโดเมนและสำหรับโดเมนย่อย หากใช้ใบรับรองเดียวกัน
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
นอกจากนี้ยังมีสถานการณ์ที่เราสามารถใช้ใบรับรองได้ SSL แตกต่างกันสำหรับโดเมนและโดเมนย่อยบางส่วน โดยเฉพาะอย่างยิ่งเมื่อนอกจาก Certbot เราใช้รวมกัน administrator DNS ใช่ SSL บริการคลาวด์แฟลร์