Использование Wildcard сертификатов от  Let's Encrypt открывает большие   перспективы и экономит кучу денег, при разработке сервисов и приложений.

При подтверждение домена проверяется `TXT` записи  домена. Непосредственно во время запроса сертификата, приложение выводит контрольные строки, которые мы должны добавить/обновить  в DNS.

Запись вида:

_acme-challenge 300 IN TXT "gfj9Xq...Rg85nM"

Причем для каждого домена - domain и *.domain   это будет уникальная строка.

Для получения wildcard нужно явно указать сервер для запроса и тип подтверждения:

certbot certonly \
	--server https://acme-v02.api.letsencrypt.org/directory \
	--manual --preferred-challenges dns \
	-d 'fast-service.ru,*.fast-service.ru'