Let’s encrypt の証明書を失効させ、ドメインの設定を削除する



無料の SSL 証明書 Let’s encrypt を certbot で運用している場合の方法です。証明書のインストールや更新の記事はよくあるのですが、削除の記事があまりないので書いてみました。

1つのサーバーで複数のホストの SSL 証明書をインストール・運用しているケースで、あるサイトの閉鎖に伴い、1つの証明書だけ管理対象から外したいというケースがあったためです。

certbot コマンドを最新にする

今回のサーバーは git を使ってインストールしているので、まず git pull コマンドで certbot コマンドを最新版に更新します。

証明書の失効作業

この作業は探すといろいろ出てきますが、certbot revoke で実行できます。このとき--cert-path で証明書のパスを指定します。

同様に fullchain1.pem なども失効させる必要があります。

また秘密鍵を失効させる場合は --key-path で指定します。

証明書の削除

これまで証明書の削除は、手作業で /etc/letsencrypt/live/{FQDN} のファイルを消す必要がありました。

これは面倒です。しかし、最新の certbot-auto コマンドには delete オプションが追加され、まとめてファイルを消せるようになりました。

これで証明書や秘密鍵はバッサリ消えますが、Apache や Nginx に追加された https の設定までは消えませんので、そちらは手作業で消す必要があります。(消さないと Apache のリロードや再起動時にエラーになってしまいますのでご注意を)


この記事へ2件のコメント

  1. certbot-autoのアップデートについてですが、

    ”Certbot クライアントは、起動時に自動的にアップデートされる仕組みになっているので、特に意識しなくても常に最新のバージョンを使用できます。”

    引用元:Certbot クライアントのインストール – Let’s Encrypt 総合ポータル

    certbot-autoコマンドを実行するタイミングで、まずアップデートがないかどうかの確認があるらしいです。

    • コメントありがとうございます♬
      仰るとおり現在のバージョンはそうですね。

      あと CentOS 7 だと EPEL のリポジトリからインストールできるようになったのでより手軽に使えるようになっていますね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • キュア子の紹介

人気記事ランキング