我有一个托管 2 个网站的 VPS,并且有 2 个域名,domain1.com 和 domain2.com
在 Ubuntu 20.04 上运行的服务器 Nginx
我按照他们的说明安装了 certbot 和 nginx,CA 是 Letsencrypt。
问题是当我访问https://domainX.com并单击锁定图标查看证书(在 Firefox 中)并选择“更多信息”我也可以看到其他网站的域名,例如:
主题替代名称
DNS 名称域名1.com
DNS 名称 www.domain1.com
DNS 名称域名2.com
DNS 名称 www.domain2.com
- 我怎么能够防止这种情况显示?这是 DNS 记录问题,还是因为 certbot 建议了这 4 个名称,而我只想在安装期间为所有 4 个名称获取证书?
- 现在证书已经颁发,为每个证书获取 *.domainX 证书的正确方法是什么,而且它们不会互相显示?
谢谢。
答案1
您一次性获得了所有证书。您的命令很可能是:
certbot -d domain1.com -d www.domain1.com -d domain2.com -d www.domain2.com
这样,您将获得一个包含所有域作为 SANS 的证书。
为了防止这种情况,请单独获取证书:
certbot -d domain1.com -d www.domain1.com
certbot -d domain2.com -d www.domain2.com
(假设同一个证书中可以有 www 和非 www)。
现在要改变这一点,只需运行第二个命令即可--force-renewal范围。
如果它不起作用你可以使用certbot delete删除它们然后重新创建它们。