Let’s Encryptで設置したドメインの証明書の削除方法

Linux Server

この記事では、Let’s Encryptによって発行された不要な証明書をrmコマンドまたはcertbotコマンドで削除する方法について説明します。

証明書の場所の確認する

Let’s Encrypt で発行された証明書は、次のように、live、renewal、archiveの 3 つの場所に保管されています。

$ sudo ls /etc/letsencrypt/live/
tech.sadari.co.jp  www.sadari.co.jp  www2.sadari.co.jp
$ sudo ls /etc/letsencrypt/renewal/
tech.sadari.co.jp.conf  www.sadari.co.jp.conf  www2.sadari.co.jp.conf
$ sudo ls /etc/letsencrypt/archive/
tech.sadari.co.jp  www.sadari.co.jp  www2.sadari.co.jp

方法1)ディレクトリこと削除

live、renewal、archiveの3つの場所に保管された証明書のディレクトリ、ファイルをrmコマンドで直接削除します。

$ sudo rm -rf /etc/letsencrypt/live/www2.sadari.co.jp
$ sudo rm -rf /etc/letsencrypt/renewal/www2.sadari.co.jp.conf
$ sudo rm -rf /etc/letsencrypt/archive/www2.sadari.co.jp

方法2)certbotコマンドで証明書を削除

次のようにメニューが表示され、削除したい証明書を選択すると、live、renewal、archiveの3つの場所に保存されている証明書ディレクトリ、ファイルが削除されます。

$ sudo certbot delete
Saving debug log to /var/log/letsencrypt/letsencrypt.log

Which certificate(s) would you like to delete?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: tech.sadari.co.jp
2: www.sadari.co.jp
3: www2.sadari.co.jp
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 3

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
The following certificate(s) are selected for deletion:

  * www2.sadari.co.jp

WARNING: Before continuing, ensure that the listed certificates are not being
used by any installed server software (e.g. Apache, nginx, mail servers).
Deleting a certificate that is still being used will cause the server software
to stop working. See https://certbot.org/deleting-certs for information on
deleting certificates safely.

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
Deleted all files relating to certificate www2.sadari.co.jp.

ApacheサーバーのSSL設定を変更

以下はApacheサーバーのSSL設定の一部です。これらの行は、SSL暗号化通信を行うために必要な証明書ファイルとそのキーを指定するものです。/etc/httpd/conf.d/ssl.confから削除します。

SSLCertificateFile /etc/letsencrypt/live/www2.sadari.co.jp/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www2.sadari.co.jp/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www2.sadari.co.jp/chain.pem

タイトルとURLをコピーしました