Da ein paar Domains umgezogen sind, habe ich einen Webserver aufgeräumt. Dabei ist mir aufgefallen, dass der regelmäßige certbot Job, der die Zertifikate erneuert, diverse Fehler erzeugt. Ist auch klar. Die umgezogenen Domains waren natürlich mit einem Zertifikat abgesichert, deren DNS Einträge nicht mehr auf diesen Server zeigen. Daher wollen wir diese nun entfernen.
Per Google könnt ihr oft „Tips“ finden wie z.B. die Zertifikate im Pfad direkt mittels rm zu löschen. Das würde ich euch nicht empfehlen. Insbesondere da certbot eine eigene Möglichkeit bietet. Falls ihr trotzdem wissen wollt, wo Let’s Encrypt bzw. cerbot die Zertifikate ablegt.
Unter /etc/letsencrypt/archive/ legt cerbot die Dateien ab. Über /etc/letsencrypt/live/<domain> sind die im Pfad zu den Domains zugeordnet. Z. B. um diese im Apache HTTP Server zu verwenden.
Zertfikat mit cerbot über die Auswahl löschen
Mittels des folgenden Befehls erhalten wir Übersicht unserer mit certbot verwalteten Domains und Zertifikate die wir dann auch löschen können.
certbot delete
Wir können hier dann die Nummer der Domain angeben um diese zu löschen.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Which certificate(s) would you like to delete?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: domain1.com
2: domain2.io
3: domain3.de
4: gibtesnicht.de
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Zertfikate entfernen mit cerbot über den Domainnamen
Ihr könnt aber auch per folgenden Befehl eine Domain über den Namen löschen.
certbot delete --cert-name gibtesnicht.de
Wenn die Domain bei uns angelegt ist, gibt es eine Ausgabe die uns zeigt, wo das Protokoll liegt und das ganze bestätigt.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate gibtesnicht.de.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Die offiziele Dokumentation von certbot zum Entfernen der Zertifikate könnt ihr hier finden.