Как удалить самоподписанный сертификат SSL, созданный на сервере AWS ubuntu
Привет, я развернул простой веб-сайт python на флэш-диске на сервере AWS ubuntu, после этого электронной книги этих ребят (https://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-vi-error-handling). Но я обнаружил, что есть проблема, когда я хочу получить доступ к веб-браузеру. Когда я обращался к сайту в браузере Chrome, есть предупреждение о безопасности, как показано на рисунке. Хотя я могу щелкнуть «обработанный до. «, чтобы получить доступ к сайту.
Но я не хочу, чтобы при обращении к сайту показывался предупреждающий образ.
Я обнаружил, что это выпущено вызвано самоподписанным сертификатом SSL на сервере AWS ubuntu. Команда для создания сертификата SSL следующая:
И следующая конфигурация Nginx, я хочу удалить или прокомментировать часть ssl_certificate и перезагрузить ее. Но я обнаружил, что не могу получить доступ к сайту. После того, как я добавил часть ssl_certificate, она работает. Но есть все еще предупреждающие страницы. Как справиться с этой проблемой.
Как удалить ssl сертификат с сайта ubuntu
Как удалить сертификат Let’s Encrypt с помощью Certbot
Мануал
- /etc/letsencrypt/live
- /etc/letsencrypt/renewal
- /etc/letsencrypt/archive
Удаление SSL-сертификата Let’s Encrypt
How to remove SSL certificate?
and I only want to keep domain3.cert. How can I remove the others?
If /etc/pki/tls/certs/localhost.crt is the only one on a machine, do I have to remove it in a different way? I tried commenting out the line mentioning that localhost.crt in /etc/httpd/conf.d/ssl.conf but then httpd reports failed when I do a service restart.
1 Answer 1
I know the question is one year old so the answer probably comes much too late but anyway, since somebody already dug this out, it may be worth putting an answer here for future visitors. Sadly we do not have any detailed info about the distro used and what particular package provides httpd functionality (Apache, Nginx, something else?) so it’s going to be a bit of a shot in the dark but anyway:
The reason why the restart you mention fails is probably because you’re commenting out the certificate in a general config file and leave it in some other file, probably in a vhost config. You could check for that with this: grep -E ‘(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*’ , which will search for the strings: domain1.certificate , domain2.certificate and localhost.crt in all files in /etc/httpd/sites-enabled/ directory. If it finds either of these strings it will print out the relevant lines prepended with the filename containing them. You can then proceed to comment out those lines. You may have to change the certificate file path in order to provide another certificate or comment out the whole HTTPS section if you only want plain HTTP.
Try to restart (or test configuration) after you’re done. If you get through a restart successfully, then the server has stopped using the certificates.
How does one remove a certificate authority’s certificate from a system?
The ca-certificates package was just updated, and it caused the following changes on my Xubuntu 13.10 system:
I’ve decided I don’t trust some of these CAs, and I would like to remove their certificates. How do I do that?
1 Answer 1
That should give you a list where you can deselect CAs.
The list of CAs is stored in the file /etc/ca-certificates.conf . If you edit this file manually you need to run
to update the actual certificates in /etc/ssl/certs/ (if you use dpkg-reconfigure that is done automatically).
Как удалить сертификат Let’s Encrypt с помощью Certbot
Certbot — это бесплатный программный инструмент с открытым исходным кодом, используемый для управления сертификатами Let’s Encrypt. Этот инструмент позволяет пользователям выпускать сертификаты с помощью одной команды, а также настраивать веб-серверы.
- /etc/letsencrypt/жить
- /etc/letsencrypt/продление
- /etc/letsencrypt/архив
Удалить SSL-сертификат Let’s Encrypt
Certbot также дает вам возможность автоматически удалять сертификаты. Чтобы удалить SSL-сертификат, выполните следующую команду.
Эта команда покажет вам индекс, из которого вы можете выбрать доменное имя для удаления связанного сертификата. Просто введите порядковый номер доменного имени, которое вы хотите удалить, и нажмите Enter. Выданный сертификат, включая другие связанные файлы, будет удален.
Вы также можете указать доменное имя с помощью команды certbot, как показано ниже. Это может быть полезно, если доменное имя не отображается в списке индексов.
Вывод
Это руководство помогло вам удалить SSL-сертификат Let’s Encrypt с помощью инструмента командной строки certbot.
Supportaci se ti piacciono i nostri contenuti. Grazie.
report this ad
Noviello.it Newsletter
Ricevi gli ultimi approfondimenti direttamente nella tua casella di posta!