Как остановить обновление сертификата letsencrypt/certbot?

Question

Как остановить обновление сертификата letsencrypt/certbot?

есть много учебники онлайн о том, как создать и обновить сертификат с letsencrypt, но я хочу удалить и остановить обновление сертификата, который я создал (он был создан только для целей тестирования). Как остановить обновление одного сертификата, первоначально полученного с помощью letsencrypt команда (продолжая обновлять другие сертификаты)?

Я не вижу ни одного экземпляра кого-либо, задающего этот вопрос в другом месте, ни команды в man letsencrypt это, кажется, делает он.

В настоящее время я обновляю сертификаты со следующим заданием cron:

30 2 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log
35 2 * * 1 /bin/systemctl reload nginx

8

certbot lets-encrypt ssl

автор: Jackson

3 ответов

автор: minimalis · Accepted Answer · 2017-11-19 00:35:42

С certbot, вы можете просто использовать:

certbot delete --cert-name mywebsite.com

Это удаляет сертификат и все соответствующие файлы из каталога letsencrypt конфигурации.

автор: Jackson · Accepted Answer · 2016-10-14 19:29:20

похоже, что в настоящее время нет команды формально "отменить" продление. Тем не менее, я нашел предложение от этой теме кажется, это работает.

Я попытался запустить следующую команду

sudo find /etc/letsencrypt/ -name '*outdated.example.com*'

и нашел только один файл в каждом live/, archive/ и

автор: lfender6445 · Accepted Answer · 2018-01-29 03:13:46

обновлено

пожалуйста, смотрите ответ https://stackoverflow.com/a/47372583/1426788

новая версия certbot поддерживает удаление сертификатов через CLI

ответ

чтобы удалить домен из ваших обновлений certbot, вы можете удалить или переместить (безопаснее) плохие файлы сертификатов домена и запустить certbot renew --dry-run чтобы убедиться, что вы удалили устаревшую / недопустимую конфигурацию.

rm -rf /etc/letsencrypt/live/${BAD_DOMAIN}/
rm -f /etc/letsencrypt/renewal/${BAD_DOMAIN}.conf
certbot renew --dry-run

если это работает, вы может продолжить продление без --dry-run для будущих обновлений.

certbot renew

если вы работаете с чем-то вроде nginx или какой-либо другой сервер, не забудьте отредактировать свои конфигурации, чтобы они больше не указывали на недопустимые или удаленные сертификаты.

наконец, перезагрузите или перезагрузите настройки сервера, и все готово!