Меня попросили удалить сертификаты с некоторых наших серверов, но я ничего не знаю о конфигурации httpd. Если у меня есть один сервер, где если я сделаю это
/usr/sbin/httpd -t -DDUMP_CERTS 2>/dev/null | /bin/sort -u
я получил
/etc/httpd/certs/domain1.certificate
/etc/httpd/certs/domain2.certificate
/etc/httpd/certs/domain3.cert
/etc/pki/tls/certs/localhost.crt
и я хочу оставить только domain3.cert. Как мне удалить остальные?
Если /etc/pki/tls/certs/localhost.crt
он единственный на машине, мне нужно удалить его другим способом? Я пробовал закомментировать строку, упоминающую localhost.crt, /etc/httpd/conf.d/ssl.conf
но затем httpd сообщает failed
, когда я делаю перезапуск службы.
решение1
Я знаю, что вопросу уже год, так что ответ, вероятно, пришел слишком поздно, но в любом случае, поскольку кто-то уже откопал это, возможно, стоит разместить ответ здесь для будущих посетителей. К сожалению, у нас нет подробной информации об используемом дистрибутиве и о том, какой именно пакет предоставляет функциональность httpd (Apache, Nginx, что-то еще?), так что это будет немного наугад, но в любом случае:
Причина, по которой упомянутый вами перезапуск не удается, вероятно, в том, что вы комментируете сертификат в общем файле конфигурации и оставляете его в каком-то другом файле, возможно, в конфигурации vhost. Вы можете проверить это с помощью этого: grep -E '(domain[12]\.certificate|localhost\.crt) /etc/httpd/sites-enabled/*'
, который будет искать строки: domain1.certificate
, domain2.certificate
и localhost.crt
во всех файлах в каталоге /etc/httpd/sites-enabled/. Если он найдет любую из этих строк, он выведет соответствующие строки с префиксом имени файла, содержащего их. Затем вы можете продолжить комментировать эти строки. Возможно, вам придется изменить путь к файлу сертификата, чтобы предоставить другой сертификат, или закомментировать весь раздел HTTPS, если вам нужен только простой HTTP.
Попробуйте перезапустить (или протестировать конфигурацию) после того, как закончите. Если перезагрузка прошла успешно, значит сервер прекратил использовать сертификаты.