Silmek isteyen web sunucusu yöneticilerine yönelik basit bir eğitim Certbot sertifikalar SSL artık sunucuda barındırılmayan alan adları. Eski alanları sil certbot certificates.
Certbot birçok sistem yöneticisinin kullandığı açık kaynaklı bir yazılımdır. CentOS / Sertifika yönetimi için RHEL HTTPS / TLS / SSL Şifreleyelim.
Opera alanı certbot tarafından yapılır komut satırları doğrudan web sunucusunda yürütülür (SSH veya konsol bağlantısı) ve sertifika yüklemek için domain/alt domainlerin o sunucuda barındırılması ve sunucunun IP'sinde internette aktif olması yeterlidir. Komutu yürüttükten sonra "certbot
”Bir Let's Encrypt sertifikası yükleyebileceğimiz sunucuda barındırılan tüm etki alanlarını sayısal olarak listeleyecektir. Sertifikanın kurulacağı her bir alan adına karşılık gelen sayıları aralarında boşluk bırakarak yazıyoruz. SSL.
Küçük bir sorun, sertifikanın yüklendiği bir etki alanının web sunucusundan silinmesidir. Certbot. Sertifikaların geçerlilik süresini doğruladığımız sırada ayrıca listelenecektir. SSL tüm alanlar için. Sunucuda zaman içinde birden fazla alan adı varsa, sertifika listesini takip etmek oldukça zor olacaktır. certbot.
certbot certificates
Sertifika listesinde yalnızca etkin alan adlarının kalması en iyisi olacaktır.
Eski alanları sil Certbot certificates - Nasıl
Normalde, bir etki alanını veya alt etki alanını web sunucusundan silmeden önce, Let's Encrypt sertifikasını iptal etmeli ve silmelidir. emri yerine getiriyoruz"certbot
"Etkin alanların sayısal listesini görüntülemek için, ardından komut"certbot delete number number
"Sertifikayı silmek için SSL. Eski alan adlarını kaldır certbot certificates.
Etki alanını web sunucusundan silmeden önce bunu yapmadıysak, sertifika listesinde kalacaktır. certbot. certbot certificates
.
Geçmişte etkinleştirilen alanlarla ilgili veriler certbot üç yerde şiddetli bir şekilde tutulmaktadır. Özel yapılmış "certbot certificates"Bu alanlar, artık ciddi şekilde mevcut olmasalar bile aşağıda listelenecektir.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
Komutu web sunucusunda yürütüyoruz “ls -all /etc/letsencrypt/live
”Let's Encrypt'te bulunan alan adlarını görmek için.
Silmek istediğimiz alan adlarını ya yukarıdaki sırada görüntülenen listeden ya da "certbot certificates
", Ardından aşağıdaki komutu yürütüyoruz:
certbot delete --cert-name olddomain.tld
" ile onaylıyoruz.Y
”Alanı sertifika listesinden silin Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
sertifikalar SSL silinecek (Eski alanları sil certbot certificates) Of Certbot aynı sertifikayı kullanmışlarsa, hem alan adı hem de alt alanları için.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
Sertifikaları kullanabileceğimiz senaryolar da var SSL etki alanı ve bazı alt etki alanları için farklıdır. Özellikle yanındayken Certbot birleşik DNS yöneticisi kullanıyoruz ve SSL Cloudflare hizmeti.