私は kojion.com ドメインを所有しており、この度チェスクラブ用に chess.kojion.com というサブドメインを切った。 kojion.com 側に Let's Encrypt を適用しているがこれを chess.kojion.com にも適用したい。 そういう時は以下のように指定すればいけた:

sudo certbot certonly --webroot --webroot-path (web ルートパス) -d kojion.com -d chess.kojion.com -m (メールアドレス)

要するに -d オプションで並べて定義する。 サブドメインと webroot が異なる場合どのように定義するのだろうと思ったのだが、どうも片方だけ存在すればいいようだ。