Для Wildcard-сертифіката Let's Encrypt потрібен DNS-01 challenge — підтвердження через TXT-запис у DNS.
certbot certonly --manual --preferred-challenges dns -d "*.example.com" -d "example.com"💡 Автоматизація: Використовуйте acme.sh з Cloudflare API для автоматичного оновлення Wildcard-сертифікатів.