Let’s Encrypt : Supprimer correctement un domaine

Voici la procédure à suivre afin de supprimer correctement un domaine ou sous-domaine de Let’s Encrypt après l’avoir supprimé de votre serveur web (apache, nginx, etc.).

L’erreur

J’ai récemment supprimé un virtualhost dans ma configuration d’Apache. J’avais mis en place une connexion HTTPS sur ce sous-domaine avec Let’s Encrypt.

Le renouvellement de mes certificats s’effectue toutes les semaines avec la commande suivante :

# /usr/bin/letsencrypt renew

Depuis la suppression d’un de mes virtualhost, j’ai ce genre d’erreur (non-bloquante) à chaque renouvellement :

2017-03-27 11:02:51,912:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/sous-domaine.tfrichet.fr.conf produced an unexpected error: Failed to run Apache plugin non-interactively
 Missing command line flag or config entry for this setting:
 We were unable to find a vhost with a ServerName or Address of sous-domaine.tfrichet.fr.

La solution

Let’s Encrypt n’embarque pas de commande pour supprimer le domaine, il faut le faire manuellement.

Avant de supprimer quoi que ce soit, sauvegardez le dossier de travail de Let’s Encrypt.

# cp /etc/letsencrypt/ /etc/letsencrypt.backup -r

Supprimez les dossiers et fichiers suivants (nom de domaine en gras) :

rm /etc/letsencrypt/live/sous-domaine.tfrichet.fr -r
rm /etc/letsencrypt/renewal/sous-domaine.tfrichet.fr.conf
rm /etc/letsencrypt/archive/sous-domaine.tfrichet.fr -r

C’est terminé, vous pouvez à nouveau renouveler vos certificats avec la commande suivante :

# /usr/bin/letsencrypt renew

[source]

Une pensée sur “Let’s Encrypt : Supprimer correctement un domaine

  • 27 mars 2017 à 15:27
    Permalink

    Sinon y’a aussi
    `/usr/bin/letsencrypt revoke`
    ou
    `/usr/bin/letsencrypt delete`

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Êtes-vous humain ? *