#后悔药# 删除弃用的Let’s encrypt安全证书的域名

Let’s encrypt SSL是目前最流行的免费安全证书,微魔目前也在用,官方安装的方法主要是通过certbot或者certbot-auto,但是如果一些域名不再使用了的话,会考虑删除掉,毕竟如果解绑了域名DNS之后,Let’s encrypt更新会返回一些错误(不影响正常域名的更新),看着不大爽。可以通过以下方式删除不再需要SSL的域名。

删除弃用的Let’s encrypt安全证书的域名

方法一、使用certbot

1 查看已安装的证书

certbot certificates

返回结果如下

Found the following certs:
  Certificate Name: example.com
    Domains: example.com, www.example.com
    Expiry Date: 2017-02-19 19:53:00+00:00 (VALID: 30 days)
    Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem

2 可以通过如下命令将指定的域名删除

certbot delete --cert-name example.com

方法二、删除相应配置文件

网络上也有教程说是删除如下文件,但有网友反馈会出现问题,因此微魔不推荐

rm -rf /etc/letsencrypt/live/www.example.com/
rm -rf /etc/letsencrypt/archive/www.example.com/
rm -y /etc/letsencrypt/renewal/www.example.com.conf

猜你 喜欢

关于作者: 微魔

小微魔,大智慧!

发表评论

电子邮件地址不会被公开。 必填项已用*标注