способ 1:

https://community.letsencrypt.org/t/how-to-expand-certificate-with-a-wildcard-subdomain/133925

certbot run --cert-name your-domain -a manual -d your-domain,*.your-domain -i nginx
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT

certbot certificates

способ 2:

cd /etc/letsencrypt/
wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

chmod +x acme-dns-auth.py

ввести в терминале
certbot -d your-domain --manual --preferred-challenges dns certonly
в процессе необходимо добавить днс имя домена: _acme-challenge.your-domain
в ней сделать запись TXT

вот инструкция:
https://serverfault.com/questions/750902/how-to-use-lets-encrypt-dns-01-challenge-validation

и уже в конце:
certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d \*.your-domain -d your-domain