Удаление сертификата Let's Encrypt и утилиты Certbot в FreeBSD 14.1
Когда сайт переносится на другой сервер или защищается CDN, то сертификат Let's Encrypt на текущем сервере больше не нужно перевыпускать. Необходимо удалить сайт из утилиты Certbot, чтобы она не получала сертификаты для неиспользованных сайтов при автоматическом обновлении. Если все сертификаты получаются из других мест, то можно полностью отключить аккаунт Let's Encrypt и удалить утилиту Certbot в FreeBSD.
Как установить Certbot, получить сертификат и настроить nginx читай в статье: Получение сертификата Let's Encrypt для HTTPS при помощи Certbot в FreeBSD 14
1. Удаление сертификата Let's Encrypt в Certbot
Для вывода списка доступных сертификатов сайтов для удаления, используем команду:
certbot delete
Выведен список доступных сертификатов которые можно удалить.
Если необходимо удалить несколько сертификат, разделяем цифры запятой. Для удаления всех сертификатов, поле оставляем пустым.
Вводим цифру сертификата (доменного имени) который необходимо удалить и нажимаем Enter
Проверяем что корректно выбраны сертификаты для удаления, вводим Y и нажимаем Enter
Дожидаемся окончание процесса удаления сертификата…
Deleted all files relating to certificate notby.net.Все файлы для выбранных сертификатов успешно удалены.
Теперь обязательно необходимо внести изменения в конфигурационный файл веб-сервер (nginx, Apache, …). Необходимо либо полностью удалить сайт из конфигурации, либо указать вручную сторонние сертификаты или отключить HTTPS для сайта.
2. Изменение email адреса аккаунта Let's Encrypt
Для того чтобы изменить email адрес аккаунта Let's Encrypt, используем команду:
certbot update_account --email new@email.comгде new@email.com — новый email адрес.
Будет предложено подписатся на новости и немного рекламы, отвечаем N если неинтересно.
Email адрес успешно обновлен.
Далее в статье пойдет информация о полном удаление аккаунта Let's Encrypt и утилиты Certbot в FreeBSD. Если в удаление Certbot нет необходимости, дальше статью можно не читать.
3. Удаление аккаунта Let's Encrypt
Аккаунт можно оставить, но если не планируется использование сертификатов Let's Encrypt, то зачем захламлять сервис пустыми аккаунтами.
Удаляем аккаунт Let's Encrypt
certbot unregisterСоглашаемся с удалением аккаунта, вводим D и нажимаем Enter
Аккаунт успешно удален.
4. Удаление Certbot
Перед удалением Certbot необходимо обязательно удалить строку периодического запуска утилиты Certbot для автоматического перевыпуска сертификатов.
Открываем в текстовом редакторе файл /etc/periodic.conf
nano /etc/periodic.confНаходим и удаляем строку
weekly_certbot_enable="YES"Если файл /etc/periodic.conf содержит только одну данную строку, то файл можно полностью удалить.
Удаляем утилиту Certbot в зависимости от версии Python использованного в системе
pkg delete py39-certbotpkg delete py311-certbot
Утилита успешно удалена.
Также можно удалить все зависимости, которые были необходимы для Certbot.
pkg autoremoveВ моем случае был полностью удален Python с модулями, так как он использовался только для Certbot.