Обычный Let's Encrypt сертификат выдаётся на конкретный домен. Wildcard-сертификат (*.yourdomain.com) покрывает любое количество субдоменов — удобно для многосайтовых проектов.
Установка Certbot
sudo apt update && sudo apt install -y certbot python3-certbot-dns-cloudflareCertbot + Cloudflare DNS (рекомендуется)
# Создать API токен Cloudflare:
# Dashboard → Profile → API Tokens → Create Token
# Permissions: Zone.DNS → Edit
# Сохранить токен
sudo mkdir -p /etc/letsencrypt
sudo nano /etc/letsencrypt/cloudflare.inidns_cloudflare_api_token = ВАШ_CLOUDFLARE_TOKENsudo chmod 600 /etc/letsencrypt/cloudflare.ini
# Получить wildcard сертификат
sudo certbot certonly --dns-cloudflare --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini -d "yourdomain.com" -d "*.yourdomain.com" --agree-tos --non-interactiveБез Cloudflare: ручной DNS challenge
sudo certbot certonly --manual --preferred-challenges dns -d "*.yourdomain.com" -d "yourdomain.com"
# Certbot выдаст TXT-запись для DNS:
# Добавьте: _acme-challenge.yourdomain.com TXT "xxx..."
# Подождите 60 сек и нажмите EnterПодключение к Nginx
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;Автопродление
sudo certbot renew --dry-run
# Добавить в cron:
0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx"✅ Wildcard-сертификат Let's Encrypt выдаётся на 90 дней и автоматически обновляется через certbot renew.