Я использую Ubuntu 16.04 с Nginx, и я установил Nginx Certbot в моей операционной системе (Ubuntu 16.04) с помощью:
apt-get update -y
add-apt-repository ppa:certbot/certbot -y
apt-get update -y
apt-get upgrade python-certbot-nginx -y
Я установил переменные Nginx:
s_a="/etc/nginx/sites-available"
s_e="/etc/nginx/sites-available"
Я создал приложение conf на основе эти переменные:
sed "s/\${domain}/${1}/g" "~/${repo}/template_nginx_app" > "${s_a}/${domain}.conf"
ln -sf ${s_a}/${domain}.conf ${s_e}
Я создал соответствующий сертификат SSL с помощью Certbot на основе конфигурации приложения следующим образом:
certbot --nginx -d ${domain} -d www.${domain}
Бывают случаи, когда сертификат SSL создается некорректно, и после некоторых конфигураций нужно просто начать заново.
Как я могу полностью удалить сертификат SSL (помимо удаления приложения conf $ {domain} .conf
, которое также было отредактировано / перенастроено Certbot)?
Есть ли быстрый способ сделать это напрямую от Certbot? Я хочу, чтобы в конфигурации приложения и сертификате не оставалось никаких остатков.
Это может быть хорошим способом:
rm ${s_a}/${domain}.conf && rm ${s_e}/${domain}.conf
rm -rf /etc/letsencrypt/{live,renewal,archive}/{${DOMAIN},${DOMAIN}.conf}
Да, certbot может помочь вам в очистке.
сертификаты sudo certbot
будут перечислять, что, по мнению certbot, вы установили
sudo certbot delete
позволит вам интерактивно удалить и очистить нежелательные / устаревшие домены.
Если вы используете apache2, вы также захотите удалить ссылки на certbot из conf, иначе certbot запутается при добавлении нового сертификата.
sudo certbot delete
затем
emacs /etc/apache2/sites-enabled/000-default-le-ssl.conf
Удалите эти строки
Include /etc/letsencrypt/options-ssl-apache.conf
ServerName example.com
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
Получите имя сертификата, который удалит
sudo certbot certificates
Удалить только один сертификат с именем
sudo certbot delete --cert-name server.domain.tld