estic

Используйте поддомены, как выше написали.

Можно и обычные (2-го уровня), например, в RU или на год во многих "новозонах" (еще дешевле, чем в RU). "Disallow: /" никто не отменял.

В "некрасивой" зоне домен не может быть красивым 😊

Не обязательно. Или дайте ссылку на документ, где указано это требование (как обязательное).

Если бы это было так, Gmail бы "отвергала" все незашифрованные письма.

У них "свой" WP. Им когда-то стало лень делать очередную версию своего сервиса блогов (не их профиль). И они решили перевести своих клиентов (а заодно и себя) на WP. В "WP", естественно, тоже были не прочь "поживиться". Что потом стало с теми клиентами, никто не знает 😊

Тогда что вас напугало? Или вы без видимой причины делаете странные заявления? 😊

Понимаю, что кому-то мой последний вопрос может показаться риторическим 😂

Не пугайте человека страшными словами. Судя по странным заявлениям, он ничего кроме файлового кэша сайта не знает. Впрочем даже от такого кэша есть польза.

Повторяю, "разные IP" - это не в тему. Об этом речи не было.

Никто не писал про разные IP и т.п. Автору хотя бы с одной PTR разобраться 😉

Как будто мое сообщение этому противоречит. Я примерно о том же писал. А упомянутый почтовый домен предложил использовать, чтобы заново не выпускать сертификат (если автору все равно, какой домен выбрать в качестве имени сервера) 😉

На то, которое вы хотите присвоить этому серверу. Имя сервера вполне может совпадать с одним из почтовых доменов.

Если вы выпустили Wildcard-сертификат для domain.* (ваше обозначение), можно использовать этот домен в качестве имени сервера.

Иногда почтовый сервер не "подхватывает" системное имя сервера. Тогда нужно изменить настройки почтового сервера, чтобы "подхватывал" или чтобы явно задать имя.

Как выше написали, наверное, дело действительно в домене почтового сервера (hostname) и "его" PTR. Gmail в последнее время к этому относится строго.

Что касается сертификата, он нужен для пересылки с клиента на ваш сервер (и обратно). Или, например, когда Gmail выкачивает письма с вашего сервера. Т.е. вы выпустили сертификат не на тот домен (домены), отсюда и сообщение о расхождении имен.

Подскажите, в чем там проблема. Нет автоматического перевыпуска (или установки)? (Нашел статью в комьюнити самого TW, но в ней не раскрыта тема автоматического перевыпуска: /ru/community/articles/kak-ustanovit-ssl-sertifikat-let-s-encrypt-na-sayt-wordpress-1 😐)

Если придется выпускать вручную, для удобства можете воспользоваться моим сервисом (в подписи) бесплатно и навсегда. Если можно многократно проделывать описанное в упомянутой выше статье, то это более-менее нормальный вариант (некоторые и этого лишены). А напоминания о продлении можно самостоятельно организовать. В получении уведомлений непосредственно от Let's Encrypt иногда помогает установка корректного адреса администратора сайта (в настройках Web-сервера), для которого выпускается сертификат.