HowTo: Wie lösche ich mein Lets Encrypt Zertifikat
Jeder der sich schon mit seiner eigenen Domain beschäftigt hat, trifft unweigerlich auf die tolle und kostenfreie Möglichkeit für seine Domain (Router/Internet) ein eigenes gültiges SSL Zertifikat zu beziehen.
Was ist zu tun wenn ich meine Domain verändere, wechsle oder abgebe? Wie kann ich das SSL Zertifikat entfernen oder ungültig werden lassen.
Die Antwort ist simpel und einfach, wir sichern uns aber erst mal ab:
Danach, listen wir sämtliche SSL Zertifikate von Lets Encrypt auf, die mit dem System verbunden sind. Falls es nur eines ist - auch kein Problem:
In der Auswahl mit den Ziffern 1-9 die entsprechende Domain auswählen und bestätigen. Das war auch schon der ganze Zauber .
Vergesst nicht die SSL.conf von Apache oder dem nginx Webserver zu bereinigen oder ggf. für das neue Zertifikat anzupassen. Dann den Webdienst neu starten.
Wer diese Schritte gerne selbst im einzelnen durchführen möchte (nicht vergessen vorher eine Sicherung anlegen!)
rm -rf /etc/letsencrypt/live/${DOMAIN}
rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
rm -rf /etc/letsencrypt/archive/${DOMAIN}
Auch hier wieder die SSL.conf anpassen und den Webdienst neu starten. Fertig!
Gut zu Wissen: Bitte beachtet das man nur ein SSL Zertifikat je Domain beziehen kann - wenn es also noch Gültigkeit hat und ihr es ohne vorher zu sichern verliert, habt ihr ein Problem. Man kann vorerst kein neues Zertifikat auf die gleiche Domain beziehen. Hier wäre ein sogenannter Revoke notwendig. Wie das geht könnt ihr bei Lets Encrypt direkt erfahren.