برنامج تعليمي بسيط موجه إلى مسؤولي خادم الويب الذين يريدون الحذف من Certbot شهادات SSL من المجالات التي لم تعد مستضافة على الخادم. احذف المجالات القديمة certbot certificates.
Certbot هو برنامج مفتوح المصدر يستخدمه العديد من مسؤولي النظام CentOS / RHEL لإدارة الشهادات HTTPS / TLS / SSL دعونا تشفير.
عملية certbot يتم ذلك عن طريق أسطر الأوامر يتم تنفيذها مباشرة في خادم الويب (اتصال SSH أو وحدة التحكم) ، و لتثبيت شهادة يكفي أن يتم استضافة المجال / المجالات الفرعية على ذلك الخادم وأن تكون نشطة على الإنترنت على عنوان IP الخاص بالخادم. بعد تنفيذ الأمر "certbotسوف يسرد عددًا جميع المجالات المستضافة على الخادم والتي يمكننا تثبيت شهادة Let's Encrypt من أجلها. نكتب بمسافة بينها الأرقام المقابلة لكل اسم مجال سيتم تثبيت الشهادة له SSL.
هناك مشكلة صغيرة عندما يتم حذف النطاق الذي تم تثبيت الشهادة من خلاله من خادم الويب Certbot. سيتم إدراجه أيضًا في الطلب الذي نتحقق من خلاله من فترة صلاحية الشهادات SSL لجميع المجالات. إذا كانت هناك مجالات متعددة على الخادم بمرور الوقت ، فسيكون من الصعب جدًا تتبع قائمة الشهادات. certbot.
certbot certificatesسيكون من الأفضل أن تظل المجالات النشطة فقط في قائمة الشهادات.
احذف المجالات القديمة Certbot certificates - كيف
عادةً ، قبل حذف مجال أو نطاق فرعي من خادم الويب ، يجب أولاً إلغاء شهادة Let's Encrypt وحذفها. ننفذ الأمر "certbot"لعرض القائمة الرقمية بالمجالات النشطة ، ثم الأمر"certbot delete number number"لحذف الشهادة SSL. إزالة المجالات القديمة certbot certificates.
إذا لم نفعل ذلك قبل حذف النطاق من خادم الويب ، فسيظل في قائمة الشهادات certbot. certbot certificates.
بيانات حول المجالات التي تم تمكينها في الماضي مع certbot يتم الاحتفاظ بها في ثلاثة أماكن بشدة. مصنوع بطريقة مخصصة "certbot certificates"سيتم سرد هذه المناطق ، حتى لو لم تعد موجودة بشدة ، أدناه.
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archiveنقوم بتنفيذ الأمر في خادم الويب "ls -all /etc/letsencrypt/liveلمشاهدة المجالات الموجودة في Let's Encrypt.
نحدد المجالات التي نريد حذفها ، إما من القائمة المعروضة بالترتيب أعلاه أو من "certbot certificatesثم نقوم بتنفيذ الأمر التالي:
certbot delete --cert-name olddomain.tldنؤكد مع "Y"احذف المجال من قائمة الشهادات Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# الشهادات SSL سيتم حذفه (حذف المجالات القديمة certbot certificates) ل Certbot لكل من اسم المجال والمجالات الفرعية الخاصة به ، إذا استخدموا نفس الشهادة.
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pemهناك أيضًا سيناريوهات يمكننا من خلالها استخدام الشهادات SSL تختلف بالنسبة للمجال وبعض المجالات الفرعية. خاصة عندما بجانب Certbot نحن نستخدم مسؤول DNS المدمج و SSL خدمة Cloudflare.
