Я хочу получить один сертификат, работающий для всех моих поддоменов *.example.com.
Это работает:
certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com
--domain www.example.com --email certbot@example.com
но это (с *.):
certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com
--domain *.example.com --email certbot@example.com
не работает с:
Получение нового сертификата
Выполнение следующих задач:
Клиент с текущим выбранным аутентификатором не поддерживает комбинацию задач, которая удовлетворит CA. Возможно, вам понадобится плагин аутентификатора, который может решать проблемы через DNS.
Как пользоваться certbot-auto создать сертификат для *.example.com?
Как упоминалось в комментарии, решение состоит в том, чтобы использовать проверку запроса DNS, как здесь: Как использовать проверку запросов Let's Encrypt DNS?.
Сначала удалите свой предыдущий сертификат (при необходимости) с помощью:
certbot-auto delete
Затем сгенерируйте новый сертификат с запросом DNS:
certbot-auto -d *.example.com -d example.com --manual --preferred-challenges dns certonly
Затем скопируйте / вставьте запрос TXT в настройки DNS, например:
_acme-challenge.example.com TXT Chs768564536576SDGdG6SQDYTZAEq
При необходимости перезапустите apache, и он заработает.
PS: в моем случае установка плагина аутентификатора не потребовалась (возможно, он установлен из коробки?)