Получение WildCard сертификата от LetsEncrypt

На сервере должен быть установлен Python 2.7 или 3.
Необходимо установить Certbot и LetsEncrypt:
apt install letsencrypt

cd /opt
git clone https://github.com/certbot/certbot.git
cd certbot

Далее вводим команду:

./certbot-auto certonly --manual -d *.example.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --email example@gmail.com --rsa-key-size 4096

example.com заменяем а свой сайт
example@gmail.com на свой email (не стоит принебрегать, туда приходят важные уведомления)

Далее получим подобное сообщение (Enter не нажимаем!):
%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA
Необходимо добавить TXT запись у DNS провайдера.

Имя записи : _acme-challenge
Значение : J50GNXkhGmKCfn-0LQJcknVGtPEAQ_U_WajcLXgqWqo
Получится примерно так:
1_5RkAPwZnWoCbjGbmY2-u2w

Далее нужно подождать 20-30 минут. По прошествии времени идем в консоль и только теперь нажимаем Enter.
Если все прошло успешно, видим примерно следущее:
1_fQdFw-Tf-5rfERXBbJYgPA

Успех.
Полученным сертификатом можно подписывать подсайты любого уровня.
Сертификат лежит здесь:
/etc/letsencrypt/live/название.сайта/

Сертификат действует 3 месяца, продлевается повторением процедуры: необходимо перейти в папку /opt/certbot/ и ввести ту же команду:
photo_2019-10-01_08-54-44

Не найдена возможность автоматического продления сертификата?:innocent: