Получение сертификата SSL от Let’s Encrypt через DNS запись

Cоздаем в корне папку "data" в этой папке останутся файлы после получения сертификата

docker run -it --rm \
-v /data/letsencrypt:/etc/letsencrypt \
-v /data/letsencrypt:/var/lib/letsencrypt \
-v /data/letsencrypt:/var/log/letsencrypt \
certbot/certbot \
certonly --manual \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory \
--register-unsafely-without-email --agree-tos \
--manual-public-ip-logging-ok \
-d *.example.com

после запуска команды будет предложенно добавление соответствующей TXT записи в DNS зоне.