Let’s Encrypt : Supprimer correctement un domaine
Voici la procédure à suivre afin de supprimer correctement un domaine ou sous-domaine de Let’s Encrypt après l’avoir supprimé de votre serveur web (apache, nginx, etc.).
L’erreur
J’ai récemment supprimé un virtualhost dans ma configuration d’Apache. J’avais mis en place une connexion HTTPS sur ce sous-domaine avec Let’s Encrypt.
Le renouvellement de mes certificats s’effectue toutes les semaines avec la commande suivante :
# /usr/bin/letsencrypt renew
Depuis la suppression d’un de mes virtualhost, j’ai ce genre d’erreur (non-bloquante) à chaque renouvellement :
2017-03-27 11:02:51,912:WARNING:letsencrypt.cli:Attempting to renew cert from /etc/letsencrypt/renewal/sous-domaine.tfrichet.fr.conf produced an unexpected error: Failed to run Apache plugin non-interactively Missing command line flag or config entry for this setting: We were unable to find a vhost with a ServerName or Address of sous-domaine.tfrichet.fr.
La solution
Let’s Encrypt n’embarque pas de commande pour supprimer le domaine, il faut le faire manuellement.
Avant de supprimer quoi que ce soit, sauvegardez le dossier de travail de Let’s Encrypt.
# cp /etc/letsencrypt/ /etc/letsencrypt.backup -r
Supprimez les dossiers et fichiers suivants (nom de domaine en gras) :
rm /etc/letsencrypt/live/sous-domaine.tfrichet.fr -r
rm /etc/letsencrypt/renewal/sous-domaine.tfrichet.fr.conf
rm /etc/letsencrypt/archive/sous-domaine.tfrichet.fr -rC’est terminé, vous pouvez à nouveau renouveler vos certificats avec la commande suivante :
# /usr/bin/letsencrypt renew
[source]
Sinon y’a aussi
`/usr/bin/letsencrypt revoke`
ou
`/usr/bin/letsencrypt delete`
Exact, et un certificat supprimé devrait d’abord être révoqué pour que le monde soit au courant qu’il ne faut plus l’utiliser.
Par exemple cela permet à letsencrypt d’être au courant et ne pas vous envoyer un email pour vous dire que votre certificat va expirer…