Локальная машина перед отправкой открывает указанным паролем файл p12, вынимает оттуда публичный ключ и его вместе с цепочкой сертификатов серверу, а остальное шифрует приватным ключом.
Но как быть с хостингом и тамошним openssl с учётом, что хостинг без командной строки, а только веб...
Можете предоставить аргументированный ответ, желательно с литературой?
if ($host = xn----7sba7aachdbqfnhtigrl.xn--p1ai) {
return 301 https://$host$request_uri;
} # managed by Certbot