Générer des certificats manuellement sur VestaCP

Installer Letsencrypt

yum install certbot python2-certbot-nginx --enablerepo=epel

si erreur python "pyopenssl" :

yum install python2-pip --enablerepo=epel

Générer les certificats et les copier au bon endroit :

su - admin
sudo certbot --nginx certonly -d "domaine.fr" -d "domaine.com" ...
# le premier "-d" est le domaine principal et donne son nom au certificat
# les autres sont TOUS les alias (sans en oublier) déclarés sur le domaine dans VestaCP
cd /home/conf/web
cp /etc/letsencrypt/live/cert.pem ssl.domaine.fr.crt
cp /etc/letsencrypt/live/privkey.pem ssl.domaine.fr.key
cp /etc/letsencrypt/live/fullchain.pem ssl.domaine.fr.pem
chmod 644 ssl.domaine.fr.*