Ssl-Certificate
如何禁用“主題備用名稱”包含在 Certbot Let’s Encrypt 證書中?
使用 Certbot 在 nginx 網路伺服器上安裝 R3 Let’s Encrypt 證書會導致 nginx 配置中的所有其他域都包含在證書的“主題備用名稱”下。這對我的案例來說是不可取的。
我在這里和這裡閱讀了手冊頁以及其他一些 Stack Exchange 文章。
關於替代名稱的使用,手冊頁說(我不完全理解):
-d DOMAIN, –domains DOMAIN, –domain DOMAIN 要應用的域名。對於多個域,您可以使用多個 -d 標誌或輸入以逗號分隔的域列表作為參數。提供的第一個域將是證書的主題 CN,所有域都將是證書上的主題備用名稱。第一個域也將用於某些軟體使用者界面,並用作證書和相關材料的文件路徑,除非另有說明或您已經擁有同名的證書。在名稱衝突的情況下,它將在文件路徑名稱後附加一個數字,例如 0001。(預設:詢問)
使用 Certbot 安裝 Let’s Encrypt 證書時,如何完全指定或省略主題備用名稱?如果 Certbot 不能,在使用 R3 Let’s Encrypt 證書的同時還有其他方法嗎?
您真的不想省略主題備用名稱。如果您省略 SAN,任何現代瀏覽器都不會接受您的證書有效。如果您不想將所有域都放在一個證書中,只需分別創建它們。