간단한 자습서 administrator삭제하려는 웹 서버 Certbot 인증서 SSL 더 이상 서버에서 호스팅되지 않는 도메인 이전 도메인 삭제 certbot certificates.
Certbot 많은 사람들이 사용하는 오픈 소스 소프트웨어입니다. administrator및 시스템 켜기 CentOS / 인증서 관리를 위한 RHEL HTTPS / TLS / SSL 암호화하자..
작업 certbot 에 의해 이루어집니다 명령 줄 웹 서버에서 직접 실행(SSH 또는 콘솔 연결) 인증서를 설치하려면 도메인/하위 도메인이 해당 서버에서 호스팅되고 서버의 IP에서 인터넷에서 활성화되는 것으로 충분합니다. "라는 명령을 실행한 후certbot"Let's Encrypt 인증서를 설치할 수 있는 서버에서 호스팅되는 모든 도메인을 숫자로 나열합니다. 인증서가 설치될 각 도메인 이름에 해당하는 숫자 사이에 공백을 두고 입력합니다. SSL.
작은 문제는 인증서가 설치된 도메인이 웹 서버에서 삭제되었을 때입니다. Certbot. 인증서 유효기간을 확인하는 순서대로 추가 기재됩니다. SSL 모든 영역에 대해. 시간이 지남에 따라 서버에 여러 도메인이 있는 경우 인증서 목록을 추적하기가 매우 어렵습니다. certbot.
certbot certificates활성 도메인만 인증서 목록에 남아 있는 것이 가장 좋습니다.
이전 도메인 삭제 Certbot certificates - 어떻게
일반적으로 웹 서버에서 도메인 또는 하위 도메인을 삭제하기 전에 먼저 Let's Encrypt 인증서를 취소하고 삭제해야 합니다. 우리는 주문을 실행합니다 "certbot"활성 도메인의 숫자 목록을 표시하려면 다음 명령을 사용하십시오."certbot delete number number"인증서를 삭제하려면 SSL. 이전 도메인 제거 certbot certificates.
웹 서버에서 도메인을 삭제하기 전에 이 작업을 수행하지 않은 경우 인증서 목록에 남아 있습니다. certbot. certbot certificates.
과거에 활성화된 도메인에 대한 데이터 certbot XNUMX곳에 엄중히 보관하고 있습니다. 맞춤 제작 "certbot certificates"이 지역은 더 이상 심각하지 않더라도 아래에 나열됩니다.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive우리는 웹 서버 "ls -all /etc/letsencrypt/live"Let's Encrypt에 있는 도메인을 보려면.
위의 순서대로 표시된 목록이나 "certbot certificates", 다음 명령을 실행합니다.
certbot delete --cert-name olddomain.tld우리는 "로 확인합니다.Y"인증서 목록에서 도메인 삭제 Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 인증서 SSL 삭제됩니다(이전 도메인 삭제 certbot certificates)의 Certbot 동일한 인증서를 사용한 경우 도메인 이름과 해당 하위 도메인 모두에 대해.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem인증서를 사용할 수 있는 시나리오도 있습니다. SSL 도메인 및 일부 하위 도메인에 대해 다릅니다. 특히 때 외에 Certbot 우리는 결합 사용 administrator DNS 예 SSL 클라우드플레어 서비스.
