Еще по нему про LetsEncrypt читаю доку: Домен не ниже третьего

уровня, для которого будет выпущен сертификат от Let's Encrypt®.


получается, главный домен 2 уровня должен хоститься на YC, либо править нужно DNS за пределами YC?
это ограничение LetsEncrypt или certificate-manager?

Серт манагера. Почти наверняка, это потому что для автоподтверждения яндекс использует cname на свои домены, а с корнем так получится Но даже так, должен работать хттп метод

для подтверждения по dns используется поддомен _acme-challenge, так что не вижу в чём может быть проблема

Тоже верно. Но в любом случае, у самого ЛЕ нет ни единой проблемы с корнями

Короче, вы читали инструкцию, которая предполагает использование этого домена для статического сайта в Object Storage. Там и правда есть такое ограничение из использования CNAME. В общем случае у cert manager нет ограничений на выпуск сертификатов для доменов второго уровня. В будущем приводите ссылку на доку где нашли спорное утверждение. Я предполагаю что тут. https://cloud.yandex.ru/docs/certificate-manager/quickstart/ Из заголовка специфика инструкции не понятна, только из первого мелкого абзаца.

Дока скорее всего эта, про статический object storage я этого тогда не понял, перечитаю ещё раз, спасибо