概要
certbot で発行した証明書の削除方法のメモです。
証明書の削除
certbot で発行した証明書は、revoke コマンドで削除処理を行います。
※ certbot で証明書を発行した時の記事はこちら。
Let’s EncryptでUbuntu 18.04のApacheをHTTPS化する
以下のコマンドで revoke を実行し、www.example.comのcert○.pemの削除を行います。
$ /usr/local/certbot/certbot-auto revoke --cert-path /etc/letsencrypt/archive/www.example.com/cert1.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you like to delete the cert(s) you just revoked, along with all earlier
and later versions of the cert?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es (recommended)/(N)o: y
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate www.example.com.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully revoked the certificate that was located
at /etc/letsencrypt/archive/www.example.com/cert1.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
削除が完了すると、/etc/letsencrypt/archive/www.example.com/配下にある指定したドメインに関する証明書が一括で消えます。
apacheのリダイレクト修正
certbot-auto で証明書を登録した際に、apache の設定ファイルに http のリダイレクト設定が書き込まれているので、その処理も削除しておきます。
<VirtualHost *:80>
~ 略 ~
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.example.com [OR]
RewriteCond %{SERVER_NAME} =example.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
~ 略 ~
ServerName www.example.com
Include /etc/letsencrypt/options-ssl-apache.conf
ServerAlias example.com
SSLCertificateFile /etc/letsencrypt/live/www.example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem
</VirtualHost>
</IfModule>
Aレコードの削除
証明書を削除して、Webサーバの設定ファイルを更新したら、お名前.comや Route53 などに登録してあるAレコード削除して完了です。