HowTo: Wie lösche ich mein Lets Encrypt Zertifikat

  • HowTo: Wie lösche ich mein Lets Encrypt Zertifikat


    Jeder der sich schon mit seiner eigenen Domain beschäftigt hat, trifft unweigerlich auf die tolle und kostenfreie Möglichkeit für seine Domain (Router/Internet) ein eigenes gültiges SSL Zertifikat zu beziehen.


    Was ist zu tun wenn ich meine Domain verändere, wechsle oder abgebe? Wie kann ich das SSL Zertifikat entfernen oder ungültig werden lassen.


    Die Antwort ist simpel und einfach, wir sichern uns aber erst mal ab:

    Code: Simpel und Einfach
    sudo cp /etc/letsencrypt/ /etc/letsencrypt.backup -r

    Danach, listen wir sämtliche SSL Zertifikate von Lets Encrypt auf, die mit dem System verbunden sind. Falls es nur eines ist - auch kein Problem:

    Code
    sudo certbot delete

    In der Auswahl mit den Ziffern 1-9 die entsprechende Domain auswählen und bestätigen. Das war auch schon der ganze Zauber 8).


    Vergesst nicht die SSL.conf von Apache oder dem nginx Webserver zu bereinigen oder ggf. für das neue Zertifikat anzupassen. Dann den Webdienst neu starten.


    Wer diese Schritte gerne selbst im einzelnen durchführen möchte (nicht vergessen vorher eine Sicherung anlegen!)

    Code
    rm -rf /etc/letsencrypt/live/${DOMAIN}
    rm -rf /etc/letsencrypt/renewal/${DOMAIN}.conf
    rm -rf /etc/letsencrypt/archive/${DOMAIN}

    Auch hier wieder die SSL.conf anpassen und den Webdienst neu starten. Fertig! :thumbup:



    Gut zu Wissen: Bitte beachtet das man nur ein SSL Zertifikat je Domain beziehen kann - wenn es also noch Gültigkeit hat und ihr es ohne vorher zu sichern verliert, habt ihr ein Problem. Man kann vorerst kein neues Zertifikat auf die gleiche Domain beziehen. Hier wäre ein sogenannter Revoke notwendig. Wie das geht könnt ihr bei Lets Encrypt direkt erfahren.