Let’s Encrypt revoke & サイト消去 @ubuntu

let's encrypt logo
今回は、ubuntuのOS上で、certbotを使ってhttpsを設定しているWEBサイトをきれいに消す方法を解説します。

手順は意外と簡単

まずは手順を押さえておきましょう。

  1. SSL設定を消去する
    (1)設定を削除したいサイトの設定を確認する
    (2)certbotコマンドで設定を消去する
    (3)設定ファイルが消去されたことを確認
  2. apacheのサイトの定義を削除する
    (4)apacheのWEBサイトの設定ファイルを確認
    (5)apacheのWEBサイト設定を削除する
    (6)apacheのサイト定義ファイルを削除する
    (7)apacheをリロードする
  3. WEBサイトを削除する
    (8)WEBサイトを適宜削除する
  4. WEBサイトのSSL(https:指定時)のコンフィグを削除する

SSL設定を消去する

では、実際の作業を1つ1つ手順を追って見ていきます。

1.設定を削除したいサイトの設定を確認する


# ls -al /etc/apache2/sites-enabled

まずはlsコマンドを使って、これから削除しようとしているサイトがSSL設定されているかどうかを確かめます。もしもlsした結果、目的のサイトの設定が無ければ、もともとSSL設定されていないので、次のrevoke処理はせずに、直接サイトを削除します。

2.certbotコマンドで設定を消去する


# sudo certbot delete

上記のコマンドを投入すると、SSL設定を消去できるWEBサイトの一覧が表示されますので、プロンプトにたいして番号を入力してENTERキーを押します。処理はすぐに終わって、SSL設定が消去されます。

3.設定ファイルが消去されたことを確認

上記の手順1で行ったlsコマンドを再度投入して、目的のサイトの設定が無くなっていることを確認してください。

もう1つの削除方法

 別の方法としては、certbotのrevokeコマンドを使う方法があります。これはinvokeの反対をやるためのもので、認証ファイルを残しておくことが出来ます。


# sudo certbot revoke --cert-name {ドメイン名}

 このコマンドに成功すると、revokeしたドメインが使っていた認証ファイルを消すかどうか聞いてくるので、「Y」を押すと、ファイルが消去され、結果として「certbot delete」したのと同じことになります。

apacheのサイトの定義を削除する

4.apacheのWEBサイトの設定ファイルを確認


# ls -al /etc/apache2/sites-enabled

上記のlsコマンドを投入して、apacheに目的のサイトが登録されていることを確認します。
このとき、サイトをlet’s encryptを使ってSSL化していた場合は、
  サイトドメイン名.conf
  サイトドメイン名-le-ssl.conf
という2つの設定ファイルがあると思いますので、確認したら次の5の手順に進みます。

5.apacheのWEBサイト設定を削除する

WEBサイトの定義をa2dissiteコマンドを使って削除します。
わかりやすくするために、ここではサイト名を「sample.com」と仮定します。


# sudo a2dissite sample.com
# sudo a2dissite sample.com-le-ssl

定義ファイルには「.conf」のような拡張子がついていますが、コマンドに与えるパラメータでは、この拡張子は付けないで指定します。

6.apacheのサイト定義ファイルを削除する

未だ削除したサイトの定義ファイルは残っていますので、これも削除します。定義ファイルは通常サイト(http)用と、SSLサイト(https)用が2つあるはずですので、両方rmコマンドで削除します。


# ls -al /etc/apache2/sites-available/
# rm /etc/apache2/sites-available/sample.com
# rm /etc/apache2/sites-available/sample.com-le-ssl
# ls -al /etc/apache2/sites-available/

上記のサンプルのように、適宜lsコマンドを投入してファイルが無くなっていることを確認してください。

7.apacheをリロードする

下記の


# sudo service apache2 reload
または
# systemctl reload apache2

WEBサイトを削除する

8.WEBサイトを適宜削除する

バーチャルホストを設定している場合などは適宜サイトのhtmlファイルなどが格納されているフォルダを。1つのサイトのみ運営していた場合は、DocumentRootで指定したフォルダをrmコマンドなどで消去します。

完了

これでSSL化したapacheサイトの消去作業が完了です。

参考文献

タイトルとURLをコピーしました