Salut à tous !
 
Ça fait quelque années que je paye un service 30$ par an pour 3 domaines / sous domaines, ce qui commence à devenir très étroits : je veux éviter au max de jongler avec des ports ou chemins relatifs pour distinguer différents services qui tournent sur un même domaine certifié.
Parfois certains services (Etherpad, Emoncms...) sont compliqués à forwarder proprement avec mon reverse-proxy (je suis pas sysadmin !!) voire même impossible quand ils ont des URLs codées en dur -> donc (sous)domaine distinct RACINE obligatoire comme point d'entrée service...      
 
Sauf que je me vois pas acheter 50 certifs pour chaque service sécurisé que je veux déployer, déjà j'ai mangé mon chapeau lacher 30$ à cette mafia des autorité de certifs, tout ça pour avoir un cadenas vert et pas me faire harceler par des messages dans tous les sens    (autrement l'auto-signé, ça l'aurait fait!)
 
D'où ma question... depuis 1 an ou 2 j'entends parler de Let's Encrypt. Après m'être renseigné j'ai vu qu'il ne proposait pas de certifs multi-domaines (pour le moment).
 
Je souhaiterais savoir, avec mes compétences assez frustes, si il est possible / aisé / souhaitable de mettre en place un ou des des certifs Let's Encrypt sur chaque domaine / sous domaines que je souhaites, soit via OVH (qui le propose depuis peu depuis son manager, mais pas sur les DynHosts à ma connaissance??) soit dans la config nginx de mon reverse-proxy @ home sur lequel pointent tous mes DynHosts OVH.
 
Si quelqu'un à fait la manip et peut me donner quelques pointeurs, je lui serai fort redevable  

De ce que je sais, tu ne peux avoir qu'un certificat par ip (la négociation ssl se fait sur l'IP et pas le domaine). D'où l'existence des certificats wildcards.
Edit : apparemment, ça a changé de ce côté là. Mais la réponse reste vraie pour let's encrypt, il te faudra 1ip par domaine.

Euh, d'après la FAQ de let's encrypt, ils fournissent des certificats multi-domaines (mais pas wildcards).

Le certificat doit être renouvelé tous les 3 mois.