Удаление и анулирование сертификатов Let’s Encrypt

Со временем на сервере скапливаются домены, сертификаты к которым более не нужны. Это могут быть как тестовые сайты, истекшие домены, которые не стали продлять или сайты, которые перенесены на другой сервер.

Кроме ошибок в логах и скорости проверки других сертификатов на почту приходят сообщения о том, что сертификат истекает, но продлять для этого домена мы его все равно не будем. Письма отвлекают от действительно истекающих сертификатов, которые по каким-то причинам не продляются.

Согласно документации существует два правильных варианта удаления.

Первый вариант - анулирование, когда сертификат еще действует, информация удаляется как с серверов Let’s Encrypt, так и файлы с сервера - revoke

Второй вариант - когда удаляются только сами сертификаты, напримерм, сертификат истек (expired) и нужно только удалить данные о нем с сервера.

Список всех сертификатов и путей возможно найти в папке /etc/lestencrypt/renew/ на сервере.

Удаление производится следующим образом для анулирования (revoke):

certbot revoke --cert-path /etc/letsencrypt/live/WD5.RU/cert.pem

Для удаления истекщих сертификатов с сервера, удаления только файлов, без отправки запроса на Let’s Encrypt используем:

certbot delete --cert-name WD5.RU

для примера указан домен WD5.RU, домен нужно указывать так, как он написан в renew директории, если создавались сертификаты для www.wd5.ru, то удалять нужно именно его.