Недавно LE объявила, что делает доступными сертификаты с подстановочными знаками. Такая замечательная вещь! Но независимо от того, активен он или нет, при попытке протестировать функцию сегодня я получил эту ошибку:
Выбранная в настоящий момент конечная точка ACME CA не поддерживает выдачу сертификатов с подстановочными знаками.
Это заставило меня задуматься, при использовании certbot (я использую это в Ubuntu Xenial Xerus), как мне настроить / изменить конечную точку CA? Я не исследовал это раньше, но этот конкретный случай меня заинтересовал.
Вам нужно добавить --server https://acme-v02.api.letsencrypt.org/directory вашей команде Certbot, чтобы указать ему использовать API ACME v2, который поддерживает сертификаты с подстановочными знаками.
Вы не можете, он основан на версии certbot, доступной для вашей платформы - еще не все версии поддерживают выдачу доменов с подстановочными знаками.