Mittlerweile bietet letsencrypt auch die Option, sogenannte Wildcard-Zertifikate zu erstellen - das ist sehr, sehr cool. Damit kann man also erreichen, dass eine Domain unter sämtlichen denkbaren Namen zu erreichen ist. Also von example.com bis hin zu heididei.example.com.
Wenn man Zugriff auf seinen DNS-Server hat, ist das leicht erledigt. Man folge einfach einer der zahlreichen Anleitungen und werde glücklich. Wie man das anschließend in die jeweilige Server-Software einpflegt, ist eigentlich trivial.
Ärger hatte ich nur mit openldap, das weitreichende Rechte auf die diversen letsencrypt-Ordner erwartet. Ich habe schließlich die entsprechenden Verzeichnisse dem openldap-User übereignet. Nicht supercool, aber es funktioniert.
Hier das Kochrezept:
./certbot-auto -d example.com -d *.example.com --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 certonly
Das war's auch schon :-)