Рекомендации по удалению SSL-сертификата и его созданию с помощью Letsencrypt NGINX на Ubuntu 16

Question

Я хотел бы изучить некоторый подход для выполнения следующих действий: я должен удалить сертификат ComodoSSL из некоторого nginx, работающего на Ubuntu 18. Я хочу удалить как можно больше следов от Comodo.После процесса удаления Letsencrypt будет использоваться для создания бесплатного сертификата.У кого-то есть похожий вопрос, но он рассматривает пост-сценарий, когда сертификат уже установлен и имеется 2 сертификата. Ссылка на другой вопрос. Я планирую это:

1. Я не очень хорошо знаю сервер, поэтому я запустил dpkg -l | less, чтобы найти ссылки на comodo pacakages, и ничего не смог найти
2. отредактируйте файл конфигурации nginx в / sites-available, чтобы удалить ссылки на старый сертификат
3. установите утилиту letscencryp certbot
4. создайте сертификат для домена и полное доменное имя example.io и www.example.io letsencrypt вопрос о создании этого сертификата, но для apache

5. Создание сертификата с помощью letsencrypt certbot

6. измените файл конфигурации NGINX наукажите пути сертификата letsencrypt

7. тест с помощью утилиты wget

wget www.recover.example.com

wget recover.example.com

wget https://www.recover.example.com/

wget https://recover.example.com

Answer 1

Единственными артефактами, относящимися к Comodo, будут SSL-сертификат и ключ, указанные в ваших файлах nginx.conf (ssl_certificate_key и ssl_certificate и параметры).

Как только вы зарегистрируетесь для сертификата через Let's Encrypt (проверьте https://github.com/Neilpang/acme.sh) вы можете обновить конфигурацию Nginx, указав на эти файлы, а затем удалить файлы, имеющие сертификат и ключи, связанные с Comodo.

Запланируйте запуск клиента Let's Encrypt (acme.sh и т. Д.)периодически, а потом вам следует идти.