احذف المجالات القديمة Certbot certificates (دعونا نشفر الشهادة)

تناول برنامج تعليمي بسيط administratorخوادم الويب التي تريد الحذف منها Certbot شهادات SSL من المجالات التي لم تعد مستضافة على الخادم. احذف المجالات القديمة certbot certificates.

Certbot هو برنامج مفتوح المصدر يستخدمه الكثيرون administratorوالنظام قيد التشغيل CentOS / RHEL لإدارة الشهادات HTTPS / TLS / SSL دعونا تشفير.

عملية certbot يتم ذلك عن طريق أسطر الأوامر يتم تنفيذها مباشرة في خادم الويب (اتصال SSH أو وحدة التحكم) ، و لتثبيت شهادة يكفي أن يتم استضافة المجال / المجالات الفرعية على ذلك الخادم وأن تكون نشطة على الإنترنت على عنوان IP الخاص بالخادم. بعد تنفيذ الأمر "certbotسوف يسرد عددًا جميع المجالات المستضافة على الخادم والتي يمكننا تثبيت شهادة Let's Encrypt من أجلها. نكتب بمسافة بينها الأرقام المقابلة لكل اسم مجال سيتم تثبيت الشهادة له SSL.

احذف المجالات القديمة certbot certificates
Certbot المجالات

هناك مشكلة صغيرة عندما يتم حذف النطاق الذي تم تثبيت الشهادة من خلاله من خادم الويب Certbot. سيتم إدراجه أيضًا في الطلب الذي نتحقق من خلاله من فترة صلاحية الشهادات SSL لجميع المجالات. إذا كانت هناك مجالات متعددة على الخادم بمرور الوقت ، فسيكون من الصعب جدًا تتبع قائمة الشهادات. certbot.

certbot certificates

سيكون من الأفضل أن تظل المجالات النشطة فقط في قائمة الشهادات.

احذف المجالات القديمة Certbot certificates - كيف

عادةً ، قبل حذف مجال أو نطاق فرعي من خادم الويب ، يجب أولاً إلغاء شهادة Let's Encrypt وحذفها. ننفذ الأمر "certbot"لعرض القائمة الرقمية بالمجالات النشطة ، ثم الأمر"certbot delete number number"لحذف الشهادة SSL. إزالة المجالات القديمة certbot certificates.

إذا لم نفعل ذلك قبل حذف النطاق من خادم الويب ، فسيظل في قائمة الشهادات certbot. certbot certificates.

بيانات حول المجالات التي تم تمكينها في الماضي مع certbot يتم الاحتفاظ بها في ثلاثة أماكن بشدة. مصنوع بطريقة مخصصة "certbot certificates"سيتم سرد هذه المناطق ، حتى لو لم تعد موجودة بشدة ، أدناه.

/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive

نقوم بتنفيذ الأمر في خادم الويب "ls -all /etc/letsencrypt/liveلمشاهدة المجالات الموجودة في Let's Encrypt.

نحدد المجالات التي نريد حذفها ، إما من القائمة المعروضة بالترتيب أعلاه أو من "certbot certificatesثم نقوم بتنفيذ الأمر التالي:

certbot delete --cert-name olddomain.tld

نؤكد مع "Y"احذف المجال من قائمة الشهادات Certbot.

[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * olddomain.tld

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]# 

الشهادات SSL سيتم حذفه (حذف المجالات القديمة certbot certificates) ل Certbot لكل من اسم المجال والمجالات الفرعية الخاصة به ، إذا استخدموا نفس الشهادة.

  Certificate Name: olddomain.tld
    Serial Number: 3fd34e0e3304521371abe948
    Key Type: RSA
    Domains: www.olddomain.tld olddomain.tld
    Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem

هناك أيضًا سيناريوهات يمكننا من خلالها استخدام الشهادات SSL تختلف بالنسبة للمجال وبعض المجالات الفرعية. خاصة عندما بجانب Certbot نستخدمها مجتمعة administrator DNS نعم SSL خدمة Cloudflare.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » Linux » احذف المجالات القديمة Certbot certificates (دعونا نشفر الشهادة)
اترك تعليق