如何禁用“主題備用名稱”包含在 Certbot Let’s Encrypt 證書中？

使用 Certbot 在 nginx 網路伺服器上安裝 R3 Let’s Encrypt 證書會導致 nginx 配置中的所有其他域都包含在證書的“主題備用名稱”下。這對我的案例來說是不可取的。

我在這里和這裡閱讀了手冊頁以及其他一些 Stack Exchange 文章。

關於替代名稱的使用，手冊頁說（我不完全理解）：

-d DOMAIN, –domains DOMAIN, –domain DOMAIN 要應用的域名。對於多個域，您可以使用多個 -d 標誌或輸入以逗號分隔的域列表作為參數。提供的第一個域將是證書的主題 CN，所有域都將是證書上的主題備用名稱。第一個域也將用於某些軟體使用者界面，並用作證書和相關材料的文件路徑，除非另有說明或您已經擁有同名的證書。在名稱衝突的情況下，它將在文件路徑名稱後附加一個數字，例如 0001。（預設：詢問）

使用 Certbot 安裝 Let’s Encrypt 證書時，如何完全指定或省略主題備用名稱？如果 Certbot 不能，在使用 R3 Let’s Encrypt 證書的同時還有其他方法嗎？

您真的不想省略主題備用名稱。如果您省略 SAN，任何現代瀏覽器都不會接受您的證書有效。如果您不想將所有域都放在一個證書中，只需分別創建它們。

引用自：https://serverfault.com/questions/1081011