@kuroringo
だいたいこんな感じですね。細かいトコロは読み替えて下さい。

certbot certonly --manual -d mstdn-bike.net -d *.mstdn-bike.net --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --rsa-key-size 4096

DNSのTXTレコードに指定されたものを登録して、少し待って続行って感じです。