Eu gostaria de obter um certificado que funcione para todos os meus subdomínios *.example.com.
Isso funciona:
certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com
--domain www.example.com --email [email protected]
mas isso (com *.):
certbot-auto certonly --webroot --webroot-path /home/www/example/ --domain example.com
--domain *.example.com --email [email protected]
falha com:
Obtendo um novo certificado
Executando os seguintes desafios:
O cliente com o autenticador atualmente selecionado não suporta nenhuma combinação de desafios que satisfaça a CA. Você pode precisar usar um plug-in de autenticação que pode fazer desafios no DNS.
Como usar certbot-autopara gerar um certificado para *.example.com?
Conforme mencionado em um comentário, a solução é usar a validação de desafio DNS, como aqui: Como usar a validação de desafio Let's Encrypt DNS? .
Primeiro remova seu certificado anterior (se necessário) com:
Em seguida, gere um novo certificado com um desafio de DNS:
Em seguida, copie/cole o desafio TXT em suas configurações de DNS, algo como:
Reinicie o apache, se necessário, e funciona.
PS: no meu caso, não foi necessária a instalação de um plugin autenticador (provavelmente está instalado fora da caixa?)