Tham gia Đăng nhập
Điểm:5
avatar Server

Làm cách nào tôi có thể vô hiệu hóa "Tên thay thế chủ đề" được đưa vào chứng chỉ Certbot Let's Encrypt?

lá cờ ca
Altimus Prime

Việc sử dụng Certbot để cài đặt chứng chỉ R3 Let's Encrypt trên máy chủ web nginx khiến tất cả các miền khác trong cấu hình nginx được bao gồm trong "Tên thay thế chủ đề" trên chứng chỉ. Điều này là không mong muốn cho trường hợp sử dụng của tôi.

Tôi đọc trang người đàn ông đây và một số bài đăng Stack Exchange khác đâyđây.

Về việc sử dụng các tên thay thế, trang hướng dẫn cho biết (và tôi không hiểu hết):

-d MIỀN, --miền MIỀN, --miền MIỀN Tên miền để áp dụng. Đối với nhiều tên miền, bạn có thể sử dụng nhiều cờ -d hoặc nhập danh sách được phân tách bằng dấu phẩy của tên miền như một tham số. Miền đầu tiên được cung cấp sẽ là chủ đề CN của chứng chỉ, và tất cả tên miền sẽ là Tên thay thế chủ đề trên giấy chứng nhận. Tên miền đầu tiên cũng sẽ được sử dụng trong một số giao diện người dùng phần mềm và dưới dạng đường dẫn tệp cho giấy chứng nhận và các tài liệu liên quan trừ khi quy định khác hoặc bạn đã có chứng chỉ cùng tên. Trong trường hợp xung đột tên, nó sẽ thêm một số như 0001 vào tên đường dẫn tệp. (mặc định: Hỏi)

Làm cách nào tôi có thể chỉ định hoặc bỏ qua hoàn toàn Tên thay thế chủ đề khi sử dụng Certbot để cài đặt chứng chỉ Let's Encrypt? Nếu Certbot không thể, có cách nào khác trong khi vẫn sử dụng chứng chỉ R3 Let's Encrypt không?

1262
0 + 0
John Hanley avatar
lá cờ cn
John Hanley
Hãy chú ý đến hạn ngạch phát hành chứng chỉ của Let's Encrypt trong trường hợp bạn cần tạo nhiều chứng chỉ riêng lẻ. Các giới hạn chính là Chứng chỉ cho mỗi Miền đã đăng ký (50 mỗi tuần) và tối đa 300 Đơn đặt hàng mới cho mỗi tài khoản mỗi 3 giờ. https://letsencrypt.org/docs/rate-limits/
1
Hồi đáp
iBug avatar
lá cờ um
iBug
Thêm vào nhận xét của @JohnHanley, ZeroSSL không có giới hạn tốc độ như vậy - có thể là một giải pháp thay thế tốt để xem xét (trên thực tế, đó là CA mặc định cho acme.sh kể từ tháng 8).
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
@iBug - ZeroSSL là một dịch vụ tốt. Tuy nhiên, bạn bị giới hạn ở ba chứng chỉ SSL mỗi 90 ngày. Bạn có thể nâng cấp lên tài khoản trả phí để loại bỏ giới hạn đó.
0
Hồi đáp
iBug avatar
lá cờ um
iBug
@JohnHanley Giới hạn đó * không * áp dụng khi sử dụng ACME.
1
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
@iBug - cảm ơn bạn. Tôi đã tìm thấy một liên kết xác nhận nhận xét của bạn: https://zerossl.com/documentation/acme/
1
Hồi đáp
Điểm:19
avatar Server
lá cờ in
Gerald Schneider

Bạn không thực sự muốn bỏ qua Tên thay thế chủ đề. Nếu bạn bỏ qua SAN thì không có trình duyệt hiện đại nào chấp nhận chứng chỉ của bạn là hợp lệ. Nếu bạn không muốn tất cả các miền trong một chứng chỉ, chỉ cần tạo chúng một cách riêng biệt.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.