使用 Certbot 在 nginx 网络服务器上安装 R3 Let's Encrypt 证书会导致 nginx 配置中的所有其他域都包含在证书的“主题备用名称”下。这对于我的用例来说是不可取的。
我读了手册页这里以及其他一些 Stack Exchange 帖子这里和这里。
关于使用替代名称,手册页说(我不完全理解):
-d DOMAIN, --domains DOMAIN, --domain DOMAIN 要应用的域名。对于多个域,您可以使用多个 -d 标志或输入以逗号分隔的域列表作为参数。提供的第一个域将是证书的主题 CN,所有域都将成为证书上的主题备用名称。第一个域还将用于某些软件用户界面和证书及相关材料的文件路径,除非另有说明或您已经拥有同名证书。如果发生名称冲突,它将在文件路径名后附加一个数字,如 0001。(默认值:询问)
使用 Certbot 安装 Let's Encrypt 证书时,如何指定或完全省略主题备用名称?如果 Certbot 不能,是否还有其他方法,同时仍使用 R3 Let's Encrypt 证书?
答案1
您实际上并不想省略主题备用名称。如果您省略 SAN,则任何现代浏览器都不会接受您的证书为有效证书。如果您不想将所有域都放在一个证书中,只需单独创建它们即可。