एक सरल ट्यूटोरियल संबोधित administratorवेब सर्वर जो से हटाना चाहते हैं Certbot प्रमाण पत्र SSL उन डोमेन की संख्या जो अब सर्वर पर होस्ट नहीं हैं। पुराने डोमेन हटाएं certbot certificates.
Certbot कई लोगों द्वारा उपयोग किया जाने वाला एक ओपन-सोर्स सॉफ्टवेयर है administratorऔर सिस्टम चालू CentOS / RHEL प्रमाणपत्र प्रबंधन के लिए HTTPS / TLS / SSL चलो एन्क्रिप्ट करें.
ओपेरारिया certbot के द्वारा होता है कमांड लाइन सीधे वेबसर्वर (एसएसएच या कंसोल कनेक्शन) में निष्पादित, और प्रमाणपत्र स्थापित करने के लिए डोमेन/उप डोमेन को उस सर्वर पर होस्ट करने और सर्वर के आईपी पर इंटरनेट पर सक्रिय होने के लिए पर्याप्त है। आदेश निष्पादित करने के बाद "certbot
"सर्वर पर होस्ट किए गए सभी डोमेन को संख्यात्मक रूप से सूचीबद्ध करेगा जिसके लिए हम Let's Encrypt प्रमाणपत्र स्थापित कर सकते हैं। हम उनके बीच रिक्त स्थान के साथ प्रत्येक डोमेन नाम से संबंधित संख्याएँ टाइप करते हैं जिसके लिए प्रमाणपत्र स्थापित किया जाएगा SSL.
एक छोटी सी समस्या तब होती है जब एक डोमेन जिसके माध्यम से प्रमाणपत्र स्थापित किया गया था, उसे वेबसर्वर से हटा दिया गया था Certbot. इसे आगे उस क्रम में सूचीबद्ध किया जाएगा जिसके द्वारा हम प्रमाणपत्रों की वैधता अवधि को सत्यापित करते हैं SSL सभी क्षेत्रों के लिए। यदि समय के साथ सर्वर पर कई डोमेन रहे हैं, तो प्रमाणपत्र सूची को ट्रैक करना काफी कठिन होगा। certbot.
certbot certificates
यह सबसे अच्छा होगा यदि प्रमाणपत्र सूची में केवल सक्रिय डोमेन ही रहें।
पुराने डोमेन हटाएं Certbot certificates - कैसे
आम तौर पर, वेबसर्वर से किसी डोमेन या सबडोमेन को हटाने से पहले, उसे पहले लेट्स एनक्रिप्ट सर्टिफिकेट को निरस्त करना और हटाना होगा। हम आदेश निष्पादित करते हैं "certbot
"सक्रिय डोमेन की संख्यात्मक सूची प्रदर्शित करने के लिए, फिर आदेश"certbot delete number number
"प्रमाणपत्र हटाने के लिए SSL. पुराने डोमेन हटाएं certbot certificates.
यदि हमने वेबसर्वर से डोमेन को हटाने से पहले ऐसा नहीं किया, तो यह प्रमाणपत्रों की सूची में रहेगा certbot. certbot certificates
.
उन डोमेन के बारे में डेटा जिन्हें पूर्व में सक्षम किया गया है certbot गंभीर रूप से तीन स्थानों पर रखा गया है। पसंद के अनुसार निर्मित "certbot certificates"ये क्षेत्र, भले ही वे अब गंभीर रूप से मौजूद न हों, उन्हें नीचे सूचीबद्ध किया जाएगा।
/etc/letsencrypt/live
/etc/letsencrypt/renewal
/etc/letsencrypt/archive
हम वेबसर्वर में कमांड निष्पादित करते हैं "ls -all /etc/letsencrypt/live
“लेट्स एनक्रिप्ट में मौजूद डोमेन को देखने के लिए।
हम उन डोमेन की पहचान करते हैं जिन्हें हम हटाना चाहते हैं, या तो ऊपर दिए गए क्रम में प्रदर्शित सूची से या "certbot certificates
", फिर हम निम्नलिखित कमांड निष्पादित करते हैं:
certbot delete --cert-name olddomain.tld
हम पुष्टि करते हैं "Y
"प्रमाणपत्र की सूची से डोमेन हटाएं Certbot.
[root@buffy ~]# certbot delete --cert-name olddomain.tld
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:
* olddomain.tld
Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Deleted all files relating to certificate olddomain.tld.
[root@buffy ~]#
प्रमाण पत्र SSL हटा दिया जाएगा (पुराने डोमेन हटाएं certbot certificates) की Certbot डोमेन नाम और उसके उप डोमेन दोनों के लिए, यदि वे एक ही प्रमाणपत्र का उपयोग करते हैं।
Certificate Name: olddomain.tld
Serial Number: 3fd34e0e3304521371abe948
Key Type: RSA
Domains: www.olddomain.tld olddomain.tld
Expiry Date: 2022-02-09 09:46:12+00:00 (INVALID: EXPIRED)
Certificate Path: /etc/letsencrypt/live/olddomain.tld/fullchain.pem
Private Key Path: /etc/letsencrypt/live/olddomain.tld/privkey.pem
ऐसे परिदृश्य भी हैं जिनमें हम प्रमाणपत्रों का उपयोग कर सकते हैं SSL डोमेन और कुछ सबडोमेन के लिए अलग। खासकर जब इसके अलावा Certbot हम संयुक्त का उपयोग करते हैं administrator डीएनएस हाँ SSL क्लाउडफ्लेयर सेवा।