Использование Certbot для установки сертификата R3 Let's Encrypt на веб-сервере nginx приводит к тому, что все остальные домены в конфигурации nginx включаются в «Альтернативное имя субъекта» сертификата. Это нежелательно для моего варианта использования.
Я прочитал справочную страницу здесь и некоторые другие сообщения Stack Exchange здесь и здесь.
Что касается использования альтернативных имен, на странице руководства говорится (и я не совсем понимаю):
-d ДОМЕН, --domains ДОМЕН, --domain ДОМЕН
Доменные имена для применения. Для нескольких доменов вы можете
используйте несколько флагов -d или введите список, разделенный запятыми
доменов в качестве параметра. Первый предоставленный домен
будет предметом CN сертификата, и все
домены будут альтернативными именами субъекта на
сертификат. Первый домен также будет использоваться в
некоторые программные пользовательские интерфейсы и пути к файлам
для сертификата и связанных с ним материалов, если только
указано иное или у вас уже есть сертификат
с тем же именем. В случае конфликта имен это
добавит число, например 0001, к имени пути к файлу.
(по умолчанию: Спросить)
Как я могу полностью указать или исключить альтернативные имена субъектов при использовании Certbot для установки сертификата Let's Encrypt? Если Certbot не может, есть ли другой способ при использовании сертификатов R3 Let's Encrypt?
