Admin/Dev

13
Juin
2019

Certbot : Supprimer le certificat et l'accès SSL d'un domaine

Publié par sky

Supprimer le certificat d'un site internet n'est pas une chose que l'on fait souvent. Et pourtant cela peut arriver. Heureusement, la commande certbot, et par extension, la commande certbot-auto, disposent d'une sous-commande dédiée.

Il suffit d'indiquer

certbot-auto delete --cert-name example.com

en pensant bien à renseigner votre nom de domaine, à la place de l'exemple.

Avec cette commande, certbot va faire le ménage dans les fichiers situés dans

/etc/letsencrypt/

Malheureusement, la commande oublie totalement, et c'est peut être voulu, de supprimer le virtual host d'Apache. Il est donc nécessaire de le supprimer à la main, puis de mettre à jour la configuration d'Apache.

sudo rm /etc/apache2/sites-enabled/com-example-le-ssl.conf
sudo apachectl graceful

Encore une fois, il est nécessaire d'indiquer le nom du fichier correspondant à la version SSL du domaine dont on souhaite retirer le certificat.

Enfin, la commande et notre action n'ont eu d'effet que sur notre serveur, pas sur les serveurs de Let's Encrypt qui gèrent les certificats. De ce fait, le Let's Encrypt Expiry Bot devrait continuer à vous envoyer les notifications d'expiration. Il faut le laisser faire, il n'y a malheureusement pas de solution. Il va s'arrêter tout seul une fois le certificat définitivement expiré.

 
Sommaire de la série
 
 
Commentaires
Aucun commentaire pour le moment.

 

Poster un commentaire
En postant sur skymac.org, je m'engage à être courtois et à ce que mon message soit pertinent avec le sujet de l'article.
En outre, j'accepte, sans condition, que mon message soit refusé et supprimé si ces règles ne sont pas appliquées.
Les cookies assurent le bon fonctionnement de nos services. En continuant, vous acceptez leur utilisation sur notre site internet.
Accepter