Technisch kommt es ein wenig auf den Client an. Ich gehe mal von certbot aus, weil der von Lets Encrypt "Anfängern" wärmstens empfohlen wird.

Die Lösung stammt aus dem Certbot-Handbuch

certbot certonly -n -d example.com -d www.example.com -d beipiel.example -d www.beipiel.example

Die weiteren Optionen stehen "ebenda".