certbot 刪除不需再更新SSL的域名(domain)
用Certbot自動更新SSL憑證固然是一件很方便的事情,但如果有個domain想要移去別台機器的時候,該怎麼做??
一樣是使用Certbot的功能delete或revoke來施作即可!
Step 1
確認Cert-Name
Cert-Name是Certbot眼中認得你交給他管理的域名(domain name)!
如果不知道<cert-name>叫做什麼?可以來這個路徑查看:</etc/letsencrypt/renewal/>
譬如我要刪除<www.brilliantcode.net>,直接把『.conf』去掉就是Cert-Name了!
|
1 2 3 |
[andy@www ~]$ cd /etc/letsencrypt/renewal/ [andy@www renewal]$ ls test2.brilliantcode.net.conf test.brilliantcode.net.conf www.brilliantcode.net.conf |
Step 2
刪除SSL Certificate
這個功能,會直接將這個域名從Certbot自動更新清中刪除!
同時也會幫你把這個域名的SSL Certificate從資料夾中刪除!
(所以,如果你還想留著SSL Certificate,請自己備份!)
|
1 2 3 4 5 6 |
[andy@www ~]$ sudo certbot delete --cert-name www.brilliantcode.net Saving debug log to /var/log/letsencrypt/letsencrypt.log ------------------------------------------------------------------------------- Deleted all files relating to certificate www.brilliantcode.net. ------------------------------------------------------------------------------- |
另外可以增加<no-self-upgrade>選項,讓Certbot不要自動更新程式
為什麼不介紹revoke?
因為,我使用這個功能是無法將這個域名從自動更新清單裡面移除掉啊!
References
Pingback:nginx設定ssl+自動續約Let’s Encrypt免費域名證書 – Tonyhack Note
Pingback:CentOS 7 架站教學彙整 (Apache 2.4 + MySQL 5.7 + php 7 + phpMyAdmin + SSH + sFTP) - BrilliantCode.net