Let's Encrypt为通配符域名获取证书必须通过DNS查问的途径。可以手动，也可以通过DNS提供商相关插件。

手动方法

certbot certonly --manual -d *.YOUR.DOMAIN.NAME

在回答常规问题后，会进行验证。验证需要修改你的DNS记录，增加它所提示的TXT记录，然后进行验证。

https://www.geeksforgeeks.org/using-certbot-manually-for-ssl-certificates/

如果同时申请*.YOUR.DOMAIN.NAME和YOUR.DOMAIN.NAME的证书，你需要增加两份TXT记录。增加即可，它们可以共存。

https://community.letsencrypt.org/t/wildcard-dns-challenge-fails-due-to-duplicate-txt-record/157654

使用插件

从Let's Encrypt的插件列表或第三方插件列表中找到你的DNS提供商对应插件，安装。然后配置并获取证书。

https://www.digitalocean.com/community/tutorials/how-to-create-let-s-encrypt-wildcard-certificates-with-certbot