nc: connect to ip port 443 (tcp) failed: No route to host
и
Результаты tcpdump показывают, что есть активный трафик на порту 443 между IP-адресами. Эти записи отображают нормальный обмен данными по протоколу TCP на порту 443
На сервере запустить tcpdump -nn port 443, и смотреть, приходят ли пакеты, уходят ли ответы? Вполне возможно непропускание трафика у хостера, ну а почему нет?
Михаил Ливач, пооодождите! Перезапустить упавший сервис systemd может? Однозначно! Именно это требовалось в вопросе? Да, это. Отслеживать дополнительные параметры сервиса? Нет, этого systemd не умеет, и этого нет в вопросе.
Михаил Ливач, systemd не настолько ориентирован на проверки и реакции. У него задача - обеспечить запуск и работу сервиса, что он и делает. Как там сервис справляется со своей работой, нагружает систему и гробит ресурсы - systemd фиолетово, это не его задача.
Другими словами: на IP адрес сертификат не выдаётся. Он выдаётся или на перечисленные домены второго уровня (a.com, b.com, c.com, и т.д.), или на любой возможный домен третьего уровня (*.a.com). Так что правильно этот фантазёр слился, ещё б и денег не заплатил...
и
противоречат друг другу. Стоит разобраться...