Let’s Encrypt получаем wildcard. Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
При попытке получить wildcard получаем ошибку «Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.»
Можно использовать plugin для DNS челленджа, но плагины есть только для крупных сервисов. Если плагина нет, придется проходить челлендж в ручную.
certbot certonly -d *.domain.com --manual --preferred-challenges dns
Вместо «domain.com» нужно указать свой домен. Далее certbot предупредит о том, что ваш IP будет сохранен и попросит создать TXT запись для вашего домена:
Please deploy a DNS TXT record under the name
_acme-challenge.domain.com with the following value:
cxAGAsIvxQggW5FRAqUJfjsnknsYBjb3
Before continuing, verify the record is deployed.
Бывает что certbot не сразу видит запись. В таком случае нужно просто повторно запустить процесс получения сертификата, но в этот раз после добавления записи подождать 5-10 минут.