为什么我在 SSL 证书中看到所有 Vhost 域名,我做错了什么?

为什么我在 SSL 证书中看到所有 Vhost 域名,我做错了什么?

我有一个托管 2 个网站的 VPS,并且有 2 个域名,domain1.com 和 domain2.com

在 Ubuntu 20.04 上运行的服务器 Nginx

我按照他们的说明安装了 certbot 和 nginx,CA 是 Letsencrypt。

问题是当我访问https://domainX.com并单击锁定图标查看证书(在 Firefox 中)并选择“更多信息”我也可以看到其他网站的域名,例如:

主题替代名称

DNS 名称域名1.com

DNS 名称 www.domain1.com

DNS 名称域名2.com

DNS 名称 www.domain2.com

  • 我怎么能够防止这种情况显示?这是 DNS 记录问题,还是因为 certbot 建议了这 4 个名称,而我只想在安装期间为所有 4 个名称获取证书?
  • 现在证书已经颁发,为每个证书获取 *.domainX 证书的正确方法是什么,而且它们不会互相显示?

谢谢。

答案1

您一次性获得了所有证书。您的命令很可能是:

certbot -d domain1.com -d www.domain1.com -d domain2.com -d www.domain2.com

这样,您将获得一个包含所有域作为 SANS 的证书。

为了防止这种情况,请单独获取证书:

certbot -d domain1.com -d www.domain1.com 
certbot -d domain2.com -d www.domain2.com 

(假设同一个证书中可以有 www 和非 www)。

现在要改变这一点,只需运行第二个命令即可--force-renewal范围。

如果它不起作用你可以使用certbot delete删除它们然后重新创建它们。

相关内容