Bildiğiniz gibi normalde Let’s Encrypt ile ücretsiz bir şekilde ssl oluşturabiliyoruz. Fakat wildcard(subdomainlerde dahil olarak) oluşturmak istediğimizde aşağıdaki gibi hata alıyoruz.

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.

Bu yüzden aşağıdaki komutu kullanarak wildcard ssl oluşturabiliriz.

sudo certbot certonly --manual -d *.siteniz.com -d siteniz.com --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Nginx dosyasına 443 server blogunun altına aşağıdaki kodu eklemeyi unutmayın.

ssl_certificate /etc/letsencrypt/live/siteniz.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/siteniz.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;