Wildcard avec la dernière version :
./certbot-auto certonly --manual -d *.example.com -d example.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Il faut avoir accès à la zone DNS car la validation passe par un enregistrement DNS TXT.

Sauf cas particuliers, il est déconseillé d'utiliser un wildcard sur un serveur de prod.

Sinon vous pouvez utiliser le script acme.sh qui permet de faire une validation dns de manière automatique via l'API de votre fournisseur dns (pas besoin d'être root et ne demande pas de dépendances particulière):
https://github.com/Neilpang/acme.sh/blob/master/README.md#7-automatic-dns-api-integration

BarbeRousse

en regardant le script mon provider n'est pas dans la liste... sniff

spider1163

j'ai bien créer l'enregistrement auprés de mon porvider mais j'obtient le message suivant::

 Failed authorization procedure. tld.fr (dns-01): urn:ietf:params:acme:error:unauthorized :: The client lacks 
 sufficient authorization :: Incorrect TXT record "I-----clef" found at _acme-challenge.lcrprod.fr
 IMPORTANT NOTES:
  - The following errors were reported by the server:
    Domain: tld.fr
   Type:   unauthorized
   Detail: Incorrect TXT record
   "I-----clef" found at
   _acme-challenge.tld.fr

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.

mon provider est online.net.

@spider1163 Du coup si on a deux enregistrements TXT (ndd.tld et **.ndd.tld) (<-- j'ai mis deux étoiles parce qu'une seule ne veut pas s'afficher ) à faire ils sont cessé ressembler à quoi j'ai fais mon premier en tant que : acme-challenge.ndd.tld. avec la valeur indiquer par certbot mais pour le second j'ai un doute, quelque chose du style acme-challenge.*.ndd.tld. (<-- Je sais que c'est pas sa ) et je vais la chercher où la valeur ?

Du coup j'ai fais la commande que tu as donner un peu plus haut avec mon ndd.tld et *.ndd.tld j'obtiens :

Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for ndd.tld
dns-01 challenge for ndd.tld

---

Please deploy a DNS TXT record under the name
_acme-challenge.ndd.tld with the following value:

valeur tadada ! 845+85sqkflmksdfDD4656 etc..

Before continuing, verify the record is deployed.

Press Enter to Continue

Si tu regardes bien, cela concerne le même hôte : _acme-challenge.domain.tld
Tu dois donc créer 2 enregistrements TXT sur cet hôte (de préférence avec le TTL le plus bas possible, 1 sinon 300 en général), possédant chacun une des valeurs fourni par certbot.

Si tu ne peux pas créer 2 enregistrements TXT sur le même hôte, essaie de séparer les 2 valeurs par un espace, ça peut marcher.

Pourtant j'ai bien fait la commande :

./certbot-auto certonly --manual -d *.example.com -d example.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Avec mon domaine.tld et *.domaine.tld, le retour me donne bien deux ligne dns-01 challenge for domaine.tld (d'ailleurs deux fois la même ligne)

Et me demande seulement un seul enregistrement, bon je vais essayer comme sa on verra bien

Edit : En effet, j'avais pas osez appuyer sur suivant ne voyant pas les deux demande mais il faut faire le premier enregistrement et dans un second temps il remet un message demandant le second

Edit2 : Super sa fonctionne nickel ! Du coup maintenant pour le renouvellement j'ai vu qu'il y avait plusieurs manière, vous utilisez laquelle personnellement moi je pense sur un cron mais il faut que je regarde comment sa fonctionne et si je demande l’exécution du script tout les jours ou toute les semaine à une certaine heure etc...

spider1163 comme dit plus haut ( BarbeRousse ) tu peux utiliser acme.sh pour automatiser le renouvellement du wildcard.
Ce script permet d'utiliser plusieurs api de nombreux providers.