Рекомендации по удалению SSL-сертификата и его созданию с помощью Letsencrypt NGINX на Ubuntu 16 - PullRequest
0 голосов
/ 27 декабря 2018

Я хотел бы изучить некоторый подход для выполнения следующих действий: я должен удалить сертификат ComodoSSL из некоторого nginx, работающего на Ubuntu 18. Я хочу удалить как можно больше следов от Comodo.После процесса удаления Letsencrypt будет использоваться для создания бесплатного сертификата.У кого-то есть похожий вопрос, но он рассматривает пост-сценарий, когда сертификат уже установлен и имеется 2 сертификата. Ссылка на другой вопрос. Я планирую это:

  1. Я не очень хорошо знаю сервер, поэтому я запустил dpkg -l | less, чтобы найти ссылки на comodo pacakages, и ничего не смог найти
  2. отредактируйте файл конфигурации nginx в / sites-available, чтобы удалить ссылки на старый сертификат
  3. установите утилиту letscencryp certbot
  4. создайте сертификат для домена и полное доменное имя example.io и www.example.io letsencrypt вопрос о создании этого сертификата, но для apache
  5. Создание сертификата с помощью letsencrypt certbot

  6. измените файл конфигурации NGINX наукажите пути сертификата letsencrypt

  7. тест с помощью утилиты wget
wget www.recover.example.com

wget recover.example.com

wget https://www.recover.example.com/

wget https://recover.example.com

1 Ответ

0 голосов
/ 27 декабря 2018

Единственными артефактами, относящимися к Comodo, будут SSL-сертификат и ключ, указанные в ваших файлах nginx.conf (ssl_certificate_key и ssl_certificate и параметры).

Как только вы зарегистрируетесь для сертификата через Let's Encrypt (проверьте https://github.com/Neilpang/acme.sh) вы можете обновить конфигурацию Nginx, указав на эти файлы, а затем удалить файлы, имеющие сертификат и ключи, связанные с Comodo.

Запланируйте запуск клиента Let's Encrypt (acme.sh и т. Д.)периодически, а потом вам следует идти.

...