Nicht alles glauben, was im Netcup-Forum steht. Du kannst eine Subdomain mit und ohne www davor als Weiterleitung einrichten und per kostenlosem automatisch erneuerbaren Letsencrypt-Zertifikat für die Subdomain absichern, ohne eine einzige Textdatei anzufassen. Diverse Schritte hängen aber voneinander ab, also musst du ein paar mal warten, bis der Schritt davor funktioniert hat.
Zuerst legst du die Subdomain an. Das geht leider nicht direkt als Weiterleitung, also mit Verzeichnis.
Wenn du keinen Wildcard-DNS-Eintrag hast, der die Subdomain erfasst, dann leg Einträge für die Subdomain mit und ohne www davor an (du bekommst eine Fehlermeldung eingeblendet, wenn die DNS-Einstellungen für die Subdomain nicht in Ordnung sind).
Dann stellst du den Hostingtyp auf Weiterleitung.
Dann gehst du einen Kaffee trinken. Wenn du noch keine Netcup-Tasse hast, tut's auch jede andere.
Nach einer Pause, damit alle Einstellungen bis hier auch an allen Stellen angekommen sind, lässt du dir ein Letsencrypt-Zertifikat für deine Subdomain ausstellen. Das dauert dann auch noch ein paar Augenblicke, bis der Server es ausliefert, und dann sollte alles ohne Warnungen funktionieren.