Certbot 刪除沒用的 SSL 憑證

現在用 certbot 申請及 renew SSL 憑證十分方便, 但有時轉換網域, 或者想將幾個網域整合成一個憑證申請, 系統內便會儲存有很多沒用的舊憑證。要澈底刪除這些舊憑證及它的相關檔案, 可以用 certbot 的 delete 來做。

首先確認要刪除的憑證, 可以檢視 /etc/letsencrypt/renewal/ 目錄, 那裡儲存了所有透過 certbot 申請的憑證:


# ls /etc/letsencrypt/renewal/

上面指令會列出所以透過 certbot 申請的憑證, 每個檔案後面會加上 .conf 作結尾。

例如我以前申請了 www.phpini.com 的憑證, 現在已經沒有用, 要刪除可以執行以下指令:

# sudo certbot delete –cert-name www.phpini.com

執行以上指令後, certbot 便會把 www.phpini.com 的所有相關檔案刪除。



你可能感興趣的內容:

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.