Depois de várias noites sem dormir, finalmente consegui que funcionasse. (declaração de overkill) Todos nós sabemos que foram permissões, mas exatamente onde estava algo para verificar.
Eu continuei trabalhando com / ect / letsencrypt / live e os diretórios e arquivos sob isso. Eu continuei mudando as permissões do original para 0755 e 0777. O que eu não vi imediatamente foi que / etc / letsencrypt / live era um link criado a partir de / etc / letsencrypt / arquivo e tinha uma permissão 0700 . É por isso que não foi capaz de ler o arquivo. Depois de alterar a permissão de / etc / letsencrypt / archive para 0755 , apachectl configtest
já respondeu com Syntax OK
.
Embora o problema original tenha sido resolvido, vou encaminhá-lo para Vamos criptografar porque tudo isso foi Instalação automática de certificados. Algo como isso não deveria acontecer em "auto". Mas minha configuração pode ter algo a ver com o problema de permissão desde que eu o instalei usando um usuário não-root (mas fiz sudo).
Espero que isso ajude alguém.