Let’s Encrypt証明書発行から削除する方法

2020-04-152022-08-25

Contents

1. Let’s Encrypt証明書を手動で削除する方法
2. Let’s Encrypt証明書を対話式のコマンドで削除する方法

Let’s Encrypt証明書を手動で削除する方法

発行したLet’s Encrypt証明書を削除するには、以下のディレクトリにあるファイルを削除すれば、証明書が削除することができます

/etc/letsencrypt/archive/{ドメイン名}
/etc/letsencrypt/renewal/{ドメイン名}.conf
/etc/letsencrypt/live/{ドメイン名}

$ sudo rm -rf /etc/letsencrypt/archive/example.com/
$ sudo rm -rf /etc/letsencrypt/live/example.com/
$ sudo rm -rf /etc/letsencrypt/renewal/example.com.conf

Let’s Encrypt証明書を対話式のコマンドで削除する方法

certbot-auto コマンドや、certbot コマンドでは、deleteオプションを使えば個別に証明書（ドメイン）ごとに削除できます。

コマンドを実行すると削除できる証明書が表示されるので、削除する証明書の番号を選択すれば削除できます。
※番号を選択せずに「Enter」キーをおしたら、全ての証明書が削除されますので、削除する前には証明書をバックアップする事をおすすめします

# 大雑把ですが、letsencryptフォルダごと、/var/tmpにコピーしてバックアップ
$ sudo cp -pr /etc/letsencrypt /var/tmp

$ sudo certbot delete
Saving debug log to /var/log/letsencrypt/letsencrypt.log

Which certificate(s) would you like to delete?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
2: www.example.com
3: example.jp
4: www.example.jp
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Deleted all files relating to certificate example.com.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Apache, nginxの設定は削除されませんので、個別にWEBサーバーの設定ファイルを削除して下さい