Чего неясного? Меняешь сертификат в настройках сервера, делаешь reload… и всё…
Действительно... Что нам стоит дом построить - нарисуем, будем жить.
Let's Encrypt (как я это понимаю), это ж не как обычный CA, что дает мне неско файлов и надо просто их положить куда надо и прописать их путь и имена в файл конфигурации Apache. Вроде Let's Encrypt сам как-то это всё делает. Ну, хорошо, файлы старого сертификата я могу просто физически удалить. Это не проблема. Но ведь есть же на них ссылки в этом файле:
/etc/apache2/sites-available/000-default.conf
SSLCertificateFile /etc/ssl/certs/my_domain.com.crt
SSLCertificateKeyFile /etc/ssl/private/my_domain.com.key
SSLCertificateChainFile /etc/ssl/certs/root_bundle.crt
С ними что делать? Закоментировать? Или обновить с данными новых файлов (если я неправ и Let's Encrypt всё же мне даст несколько файлов, аналогичных тем, что я в свое время клал в соответствующие директории и потом делал на них ссылку в
/etc/apache2/sites-available/000-default.conf