На каждом новом сервере вначале делается процесс получения сертификата. Делается это для каждого сайта, который впервые переносится на этот сервер.
А затем уже делается процедура renew, которая осуществляет перевыпуск ВСЕХ сертификатов на ДАННОМ сервере, срок которых подходит к концу.
Команда renew относится лишь к certbot, она не имеет никакого отношения к вашему старому хостингу и его сертификату.
Переносите сайт, привязываете IP к серверу. Получаете сертификат стандартным способом, как вы писали в 1м сообщении. Только так и не как иначе.
Для дальнейшего же продления этого конкретного сертификата, а также всех, что есть на сервере и которые заканчиваются - делается renew.
1. Верно. Домен должен вести на IP сервера, на котором вы пытаетесь получить сертификат
2. Там своя команда для продления сертификатов: renew. А вообще посмотрите их документацию)
P.S Рекомендую поставить задачу renew в crontab ежедневно. Скрипт, который будет бекапить текущие конфиги веб сервера, а затем вызывать renew.
Даже если вызываете renew ежедневно, выдача нового сертификата произойдёт не ранее, чем за месяц до его окончания. Т.е он не будет каждый день новый...
Если хотите разнести сайты по разным пулам, то делайте для каждого сайта отдельного пользователя в панельке и от него размещайте сайт. Панелька делает свой пулл на каждого пользователя.
Вручную если есть панель многое делать нельзя, надо с очень большой осторожностью и пониманием последствий...
Нарушите сильно её шаблон конфига и, например, больше не получится редактировать домен через панель, также в таком случае не будет работать генератор сертификатов от lets encrypt в панельке и т.п
На данном unix сокете уже что-то висит. Возможно от другого php-fpm (другой версии альтернативной вашей). Перепроверьте ещё раз) И точно убедитесь, что при остановке php-fpm этот сокет файл на диске пропадает
Вы должны взять точно такую же версию и собрать её абсолютно с такими же опциями, как и та, что стояла у вас стандартно из пакетов.
Быть может вы сделали не так и банально install у вас произошел в другую директорию. А вообще начиная с 1.9.11 nginx поддерживает динамические модули --add-dynamic-module
Технология такая-же, но слегка удобнее. Компилируете отдельно nginx с указанием динамических модулей, а затем подключаете нужные модули (.so файл с именем модуля)
к своему стандартному nginx с помощью load_module (при этом вы не теряете возможность обновления стандартного nginx из пакетов в автоматическом режиме).
Вы спрашивали про Mysql пользователя, про него я вам и ответил. root операционной системы тут не причём.
Вход в панель управления - да обычный root от VPS. Но как панель управляет уже самим Mysql сервером по вашему?
Конечно используя root пользователя от Mysql. Вы создаёте базу данных в панели, она связывается с мускулем и создаёт её используя root от mysql.
Я Вам уже отвечал на этот вопрос:
Всё индивидуально, тут никто вам ничего гарантировать на может, т.к никто не знает что у вас там на сервере реально твориться. В зависимости
от ситуации root пароль может быть как задействован, так и нет. Например, в случае, если у вас есть какая-то панель управления, скорее всего она использует
root пользователя для управления. Какие-то скрипты, например, резервное копирование автоматическое, тоже использует root пароль. И так далее и тому подобное...
есть openlitespeed
Проверьте не переопределяются ли где-то ещё эти настройки, например в пуллах php-fpm. Также убедитесь, что вы редактируете
в том php.ini, который действительно подгружает (phpinfo() вызванная с сайта покажет .ini который действительно подгружает)
На здоровье :)
