Par défaut le certificat de VestaCP est auto signé. Ce qui n’est guère dérangeant si l’on est le seul utilisateur, mais qui fait crade mine de rien.
Pour générer un certificat SSL Let’s Encrypt au panel procéder comme suit:
v-add-letsencrypt-domain 'admin' $HOSTNAME '' 'yes'
Ajoute un certificat SSL au domaine de la même manière que via le panel. Inutile de le faire si un certificat existe déjà. (remplacer « admin » par l’utilisateur ayant les droits sur le domaine que vous souhaitez utiliser pour VestaCP)
v-update-host-certificate admin $HOSTNAME
Applique le certificat à Vesta, Exim et aux daemons dovecot.
echo "UPDATE_HOSTNAME_SSL='yes'" >> /usr/local/vesta/conf/vesta.conf
Fera un update du certificat pour Vesta, Exim et aux daemons dovecot à chaque renouvellement (tous les deux mois)