В конфиге просто нет редиректа у тебя, создай отдельный location с server_name *.site.ru; сделай на нем редирект с site.ru, также для *.site.ru получи wildcard сертификат letsencrypt
Let's encrypt никогда не выдаст сертификат для .loc, также let's encrypt подключается к домену и проверяет наличие .well-known, поскольку домена такого нет, то и проверить .well-known не сможет. Вариант один, это через dns, но и домен понадобится.
