Прежде с головой хватало бесплатных сертификатов от китайского WoSign, который прекрасно позволяет использовать в сертификате любое удобное CN + некоторое количество произвольных альтернативных имён (Subject Alternative Name) в том же домене. К сожалению, WoSign с некоторых пор внедрил у себя странные чёрные списки, не допускающие выдачу сертификатов для доменов, если они являются какими-то популярными словами (предполагается, что таким образом они «защищают» крупные бренды / торговые марки).
В общем, нужен сертификат на несколько субдоменов одного домена за минимальную цену. Но УЦ поголовно выпускают сертификаты или только с CN, или предлагают более дорогой мультидоменный (что по сути и не нужно), SAN за доплату или wildcard сертификат. Пока никаких вариантов дешевле ~3 тысяч рублей так и не нашёл.
Let's Encrypt и подобную шляпу не предлагать.
