使用 Certbot 在 nginx 网络服务器上安装 R3 Let's Encrypt 证书会导致 nginx 配置中的所有其他域包含在证书的“主题备用名称”下。这对我的用例来说是不可取的。
我在这里和这里阅读了手册页以及其他一些 Stack Exchange 帖子。
关于替代名称的使用,手册页说(我不完全理解):
-d DOMAIN, --domains DOMAIN, --domain DOMAIN 要应用的域名。对于多个域,您可以使用多个 -d 标志或输入以逗号分隔的域列表作为参数。提供的第一个域将是证书的主题 CN,所有域都将是证书上的主题备用名称。第一个域也将用于某些软件用户界面,并用作证书和相关材料的文件路径,除非另有说明或您已经拥有同名的证书。在名称冲突的情况下,它将在文件路径名称后附加一个数字,例如 0001。(默认:询问)
使用 Certbot 安装 Let's Encrypt 证书时,如何完全指定或省略主题备用名称?如果 Certbot 不能,在使用 R3 Let's Encrypt 证书的同时还有其他方法吗?
您真的不想省略主题备用名称。如果您省略 SAN,任何现代浏览器都不会接受您的证书有效。如果您不想将所有域都放在一个证书中,只需分别创建它们。