Як видалити SSL-сертифікат

Якщо я переніс сайт на інший сервер, як прибрати ssl-сертифікат зі старого сервера, який був там створений?

Тут є два моменти:

  1. Прибрати сам сертифікат із сервера (щоб не лишалося файлів)

  2. Зупинити його автоматичне оновлення через certbot

Якщо на старому сервері сайт уже не працює, то найпростіше — просто видалити сертифікати й записи про них.

Кроки:

  1. Подивитися список сертифікатів

certbot certificates

  1. Видалити сертифікат для домену

certbot delete --cert-name bioenergy-eap.com

Якщо не пам’ятаєш точну назву сертифіката, подивись у виводі з п.1 — там буде Certificate Name:

  1. Прибрати конфіг із Apache Certbot робить зміни в /etc/apache2/sites-enabled/ або /etc/apache2/sites-available/.

  • Перевір, чи є файли з -le-ssl.conf (наприклад 000-default-le-ssl.conf)

  • Відключи їх:

    sudo a2dissite 000-default-le-ssl.conf
sudo systemctl reload apache2

  1. Прибрати автоматичне оновлення (опційно) Certbot додає cron/systemd job для автооновлення. Самі jobs можна лишити, вони просто не знайдуть сертифікат. Але щоб не було зайвих записів, видали сертифікат як у п.2 — тоді й не буде на що оновлюватися.

👉 Після цього на старому сервері твій SSL більше не існуватиме.

Хочеш, щоб я показав команду, яка одразу і видалить сертифікат, і вимкне пов’язаний SSL-конфіг для Apache в один рядок?

PreviousПідтримка IPv6 в ApacheNextMail

Last updated