Certbot : Supprimer le certificat et l'accès SSL d'un domaine
Supprimer le certificat d'un site internet n'est pas une chose que l'on fait souvent. Et pourtant cela peut arriver. Heureusement, la commande certbot, et par extension, la commande certbot-auto, disposent d'une sous-commande dédiée.
Il suffit d'indiquer
certbot-auto delete --cert-name example.com
en pensant bien à renseigner votre nom de domaine, à la place de l'exemple.
Avec cette commande, certbot va faire le ménage dans les fichiers situés dans
/etc/letsencrypt/
Malheureusement, la commande oublie totalement, et c'est peut être voulu, de supprimer le virtual host d'Apache. Il est donc nécessaire de le supprimer à la main, puis de mettre à jour la configuration d'Apache.
sudo rm /etc/apache2/sites-enabled/com-example-le-ssl.conf
sudo apachectl graceful
Encore une fois, il est nécessaire d'indiquer le nom du fichier correspondant à la version SSL du domaine dont on souhaite retirer le certificat.
Enfin, la commande et notre action n'ont eu d'effet que sur notre serveur, pas sur les serveurs de Let's Encrypt qui gèrent les certificats. De ce fait, le Let's Encrypt Expiry Bot devrait continuer à vous envoyer les notifications d'expiration. Il faut le laisser faire, il n'y a malheureusement pas de solution. Il va s'arrêter tout seul une fois le certificat définitivement expiré.
