Il existe de nombreux didacticiels en ligne sur la façon de créer et de renouveler un certificat avec letsencrypt, mais je souhaite supprimer et arrêter le renouvellement d'un certificat que j'ai créé (il n'a été créé qu'à des fins de test). Comment puis-je arrêter de renouveler un certificat obtenu à l'origine avec la commande letsencrypt
(tout en continuant à renouveler d'autres certificats)?
Je ne vois pas une seule instance de personne qui pose cette question ailleurs, ni une commande dans man letsencrypt
qui semble le faire.
Actuellement, je renouvelle les certificats avec le travail cron suivant:
30 2 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log
35 2 * * 1 /bin/systemctl reload nginx
Avec certbot
, vous pouvez simplement utiliser:
certbot delete --cert-name mywebsite.com
Cela supprime le certificat et tous les fichiers pertinents de votre répertoire de configuration letsencrypt.
Il ne semble pas y avoir de commande pour "annuler" officiellement les renouvellements en ce moment. Cependant, j'ai trouvé une suggestion de ce fil qui semble fonctionner.
J'ai essayé d'exécuter la commande suivante,
Sudo find /etc/letsencrypt/ -name '*outdated.example.com*'
et n'a trouvé qu'un seul fichier dans chaque live/
, archive/
et renewal/
répertoire.
J'ai aussi essayé de courir,
Sudo grep -r /etc/letsencrypt/ -e 'outdated.example.com'
et n'a trouvé que des références au domaine obsolète dans un fichier dans le renewal/
répertoire (qui était renewal/outdated.example.com.conf
).
L'Iran letsencrypt renew
et il a répertorié outdated.example.com
dans la sortie.
J'ai ensuite créé un répertoire _renewal_disabled
et déplacé renewal/outdated.example.com.conf
dans ce répertoire.
L'Iran letsencrypt renew
encore une fois, et il ne figurait plus outdated.example.com
dans la sortie.
De cela, je peux supposer que j'ai "désactivé" le renouvellement du certificat.
Veuillez voir la réponse https://stackoverflow.com/a/47372583/1426788
Une version plus récente de certbot prend en charge la suppression des certificats via l'interface CLI
Pour supprimer un domaine de vos renouvellements de certbot, vous pouvez supprimer ou déplacer (plus sûr) les fichiers de certificat de domaine défectueux et exécuter certbot renew --dry-run
pour vous assurer que vous avez supprimé la configuration obsolète/non valide.
rm -rf /etc/letsencrypt/live/${BAD_DOMAIN}/
rm -f /etc/letsencrypt/renewal/${BAD_DOMAIN}.conf
certbot renew --dry-run
Si cela fonctionne, vous pouvez poursuivre vos renouvellements sans --dry-run
pour les futures mises à jour.
certbot renew
Si vous utilisez quelque chose comme nginx
ou un autre serveur, n'oubliez pas de modifier vos configurations afin qu'elles ne pointent plus vers des certificats invalides ou supprimés.
Enfin, redémarrez ou rechargez vos configurations de serveur et vous avez terminé!
L'OP souhaite supprimer le certificat en plus d'arrêter le renouvellement, et cela a été couvert par les autres réponses. Cependant, si vous souhaitez conserver le certificat mais interrompre les renouvellements futurs (par exemple, si vous êtes passé à un autre serveur, mais attendez que toutes les modifications DNS se propagent), vous pouvez accéder à /etc/letsencrypte/renewal
et renommer example.com.conf
à example.com.conf.disabled
(ou tout autre non -.conf
nom, ou même le supprimer complètement:
/etc/letsencrypte/renewal/example.com.conf.disabled
Vous pouvez vérifier qu'il a été désactivé en exécutant la commande suivante, comme indiqué dans autre réponse .
Sudo certbot renew --dry-run
Enfin, certains ont suggéré ailleurs que l'on peut simplement mettre autorenew = False
en haut de la /etc/letsencrypte/renewal/example.com.conf
fichier, mais cela ne semble pas fonctionner. (J'aurais répondu à ce message pour donner mon avis, mais leur forum coupe les commentaires après 30 jours.)
Après examen, je me rends compte que la plupart de ces informations sont incluses dans le autre réponse , mais je voulais clarifier les étapes nécessaires pour le cas d'utilisation distinct de la désactivation du renouvellement sans supprimer ou désactiver le certificat lui-même.