История изменений

при этом надо обычный сертификат Let’s encrypt для поддомена генерировать или wildcard сертификат?

1.сертификат это всего лишь файл(упрощенно). ты можешь иметь их сколько угодно для одного домена. ты можешь сгенерироть 100 сертификатов от letsencrypt + еще 100 штук купить и все они будут валидными.

2. Как писали выше, foo.example.org и example.org это разные домены. Единственное общее у них в плане сертификации, что для ПРОВЕРКИ wild тебе достаточно подтврдить владение доменом второго уровня, те example.org. ( да и то, это только потому , что так решил центр, выдающий сертификат), центров много и это все разные юр лица. Но никто не мешает получать серт просто на foo.example.org

Короче, в получении сертификатов нет никакой магии.

при этом надо обычный сертификат Let’s encrypt для поддомена генерировать или wildcard сертификат?

1.сертификат это всего лишь файл. ты можешь иметь их сколько угодно для одног домена. ты можешь сгенерироть 100 сертификатов от letsencrypt + еще 100 штук купить и все они будут валидными.

2. Как писали выше, foo.example.org и example.org это разные домены. Единственное общеее у них в плане сертификации, что для ПРОВЕРКИ wild , тебе достаточно подтврдить владение доменом второго уровня, те example.org. ( да и то, это только потому , что так решил центр, выдающий сертификат), центров много и это все разные юр лица. Но никто не мешает получать серт просто на foo.example.org

Короче, в получении сертификатов нет никакой магии.