Comment arrêter de renouveler un certificat letsencrypt / certbot?

Il ne semble pas y avoir de commande pour "annuler" officiellement les renouvellements en ce moment. Cependant, j'ai trouvé une suggestion de ce fil qui semble fonctionner.

J'ai essayé d'exécuter la commande suivante,

Sudo find /etc/letsencrypt/ -name '*outdated.example.com*'

et n'a trouvé qu'un seul fichier dans chaque live/, archive/ et renewal/ répertoire.

J'ai aussi essayé de courir,

Sudo grep -r /etc/letsencrypt/ -e 'outdated.example.com'

et n'a trouvé que des références au domaine obsolète dans un fichier dans le renewal/ répertoire (qui était renewal/outdated.example.com.conf).

L'Iran letsencrypt renew et il a répertorié outdated.example.com dans la sortie.

J'ai ensuite créé un répertoire _renewal_disabled et déplacé renewal/outdated.example.com.conf dans ce répertoire.

L'Iran letsencrypt renew encore une fois, et il ne figurait plus outdated.example.com dans la sortie.

De cela, je peux supposer que j'ai "désactivé" le renouvellement du certificat.

actualisé

Veuillez voir la réponse https://stackoverflow.com/a/47372583/1426788

Une version plus récente de certbot prend en charge la suppression des certificats via l'interface CLI

ancienne réponse

Pour supprimer un domaine de vos renouvellements de certbot, vous pouvez supprimer ou déplacer (plus sûr) les fichiers de certificat de domaine défectueux et exécuter certbot renew --dry-run pour vous assurer que vous avez supprimé la configuration obsolète/non valide.

rm -rf /etc/letsencrypt/live/${BAD_DOMAIN}/
rm -f /etc/letsencrypt/renewal/${BAD_DOMAIN}.conf
certbot renew --dry-run

Si cela fonctionne, vous pouvez poursuivre vos renouvellements sans --dry-run pour les futures mises à jour.

certbot renew

Si vous utilisez quelque chose comme nginx ou un autre serveur, n'oubliez pas de modifier vos configurations afin qu'elles ne pointent plus vers des certificats invalides ou supprimés.

Enfin, redémarrez ou rechargez vos configurations de serveur et vous avez terminé!

L'OP souhaite supprimer le certificat en plus d'arrêter le renouvellement, et cela a été couvert par les autres réponses. Cependant, si vous souhaitez conserver le certificat mais interrompre les renouvellements futurs (par exemple, si vous êtes passé à un autre serveur, mais attendez que toutes les modifications DNS se propagent), vous pouvez accéder à /etc/letsencrypte/renewal et renommer example.com.conf à example.com.conf.disabled (ou tout autre non -.conf nom, ou même le supprimer complètement:

/etc/letsencrypte/renewal/example.com.conf.disabled

Vous pouvez vérifier qu'il a été désactivé en exécutant la commande suivante, comme indiqué dans autre réponse .

Sudo certbot renew --dry-run

Enfin, certains ont suggéré ailleurs que l'on peut simplement mettre autorenew = False en haut de la /etc/letsencrypte/renewal/example.com.conf fichier, mais cela ne semble pas fonctionner. (J'aurais répondu à ce message pour donner mon avis, mais leur forum coupe les commentaires après 30 jours.)

Après examen, je me rends compte que la plupart de ces informations sont incluses dans le autre réponse , mais je voulais clarifier les étapes nécessaires pour le cas d'utilisation distinct de la désactivation du renouvellement sans supprimer ou désactiver le certificat lui-même.