Виктор Таран

как ни странно все правильно, если я правильно понял ситуацию то все так и должн обыть.

у вас поддомены тоже получили свои ключи или нет?
Утверждение
1. у каждого поддомена есть свой ключ letseycrhpt
2. все они активны и и подключены
3. конфиг в студию

вы сделали настройки в первом дефолтном файле, это ловушка для "всех" доменов, по сути все кроме частных
по сути это /dev/null
Вам нужно сделать конфиг для частного случая. ( выше коллега привел вам пример)
<VirtualHost site.ru:80>
а первый конфиг использовать для тех кто ошибся и написать там здрасти сервер вас видит но домена такого нет.
А еще луше поставьте админки дабы их миллион
притом рабочие
1. vestacp ( ставится скриптом)
2.ispconfig3 ( я ей пользуюсь, но нужно уметь ставить)
3.bitrix vm - консольная морда управления ( но удобная), ставится скриптом
4. brainycp - отличный функционал не удобная админка.

покажи весь .htaccess

как ни странно она включена в допустимые символы
rfc3986

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-._~:/?#[]@!$&'()*+,;=

Когда звездочка должна быть закодирована в URL-адресе HTTP?
В соответствии с RFC1738, звездочка (*) "может использоваться некодированная в URL-адресе":
Таким образом, только буквенно-цифровые символы, специальные символы "$ -_. +! * '()," и зарезервированные символы, используемые для их зарезервированных целей, могут использоваться unencoded в URL.

Однако w3.org Именование и адресация говорит, что звездочка "зарезервирована для использования как имеющая особое значение в определенных схемах" и подразумевает, что он должен быть закодирован.

Кроме того, согласно RFC3986, URL-адрес является URI:
Термин "Uniform Resource Locator" (URL) относится к подмножеству URI что в дополнение к определению ресурса определение ресурса путем описания его механизма первичного доступа (например, его местоположение сети).

Он также указывает, что звездочка является "суб-delim", которая является частью "зарезервированного набора"
далее тут

очень большая тема.
В общем
1. поставь bitrix vm - там 95% уже сделано
увеличь время с 300 до 1500 в nginx и в принципе этого хватит.

Как получить данные, передаваемые на TCP порт с помощью PHP?

что-то вроде этого ?
https://github.com/fireshaper/MostlySecureCameraViewer

<IfModule mod_rewrite.c>
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-l
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !/img.php?$
RewriteRule ^(.*)$ /img.php? [L]
</IfModule>

как так, возможно еще нужно будет [L] заменить на [L,QSA]

это делается не средствами .htaccess а средствами вашего движка
в .htaccess может лишь только инициализироваться ЧПУ

зайди в шаблон генерации конфигов apahce и nginx
найди там document root и добавь ссылку
перегенерируй шаблон

server {
######################################################################
## Server configuration
######################################################################
        listen *:80;
        server_name antar-dv.ru www.antar-dv.ru   ;
        root /var/www/antar-dv.ru/web;
######################################################################
## Enable gzip for proxied requests and static files
######################################################################
    # Enable gzip for proxied requests and static files
    gzip on;
    gzip_proxied any;
    gzip_vary on;
    gzip_http_version 1.1;
    gzip_types application/javascript application/json text/css text/xml;
    gzip_comp_level 4;

######################################################################
## Log configuration
######################################################################
#Все логи отключены
        error_log /dev/null crit;
        access_log off;
######################################################################
## Errors send to apache2
######################################################################
# у апача своих алиасов куча,  а так же некоторая статика отдается
# средствамси php, по этому все ошибки обрабатывать только apache2
        error_page 401 403 404 405 500 502 503 = @fallback;
        location @fallback {
                proxy_pass              http://127.0.0.1:82;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                }

######################################################################
## Locations configuration
######################################################################
#Отключаем логирование ошибок No such file or directory
## Disable .htaccess files

        location ~ /\.ht {
                deny all;
                access_log off;
                log_not_found off;
        }
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }
# сервисы  на сайте phpmyadmin почта и letxencrypt
        location /phpmyadmin/ {
                deny all;
                root  /usr/share/phpmyadmin/;
        }
        ##
        location /webmail/ {
                rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
        }
        # letsencrypt
         location /.well-known/acme-challenge/ {
                alias /usr/local/ispconfig/interface/acme/;
                default_type text/plain;

         }
# static content
# Отдаем статику напрямую с nginx
        location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
                root  /var/www/antar-dv.ru/web;
                access_log off;
                expires 30d;
                gzip_static on;
        }

# default location
        location / {
                index index.php index.html index.htm;
                proxy_pass              http://127.0.0.1:82;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                                }
}

server {

######################################################################
## Server configuration
######################################################################
        listen *:443 ssl http2;
                server_name antar-dv.ru www.antar-dv.ru   ;
        root /var/www/antar-dv.ru/web;

######################################################################
## Enable gzip for proxied requests and static files
######################################################################
    gzip on;
    gzip_proxied any;
    gzip_vary on;
    gzip_http_version 1.1;
    gzip_types application/javascript application/json text/css text/xml;
    gzip_comp_level 4;

######################################################################
## SSL configuration
######################################################################
        ssl on;
        ssl_session_cache  shared:SSL:10m;
        ssl_session_timeout 1h;
        ssl_protocols TLSv1.2 TLSv1.1;
        add_header Strict-Transport-Security "max-age=15768000" always;
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
        ssl_certificate /var/www/clients/client40/web42/ssl/antar-dv.ru-le.crt;
        ssl_certificate_key /var/www/clients/client40/web42/ssl/antar-dv.ru-le.key;
        ssl_dhparam /etc/nginx/ssl/dhparam.pem;
######################################################################
## Log configuration
######################################################################
#Все логи отключены
        error_log /dev/null crit;
        access_log off;


######################################################################
## Errors send to apache2
######################################################################
# у апача своих алиасов куча,  а так же некоторая статика отдается
# средствамси php, по этому все ошибки обрабатывать только apache2
        error_page 401 403 404 405 500 502 503 = @fallback;
        location @fallback {
                proxy_pass              https://127.0.0.1:4443;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        HTTPS           YES;
                }

######################################################################
## Locations configuration
######################################################################
#Отключаем логирование ошибок No such file or directory
## Disable .htaccess files

        location ~ /\.ht {
                deny all;
                access_log off;
                log_not_found off;
        }
        ##
        location = /favicon.ico {
                log_not_found off;
                access_log off;
        }
        ##
        location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
        }
# сервисы  на сайте phpmyadmin почта и letxencrypt
        location /phpmyadmin/ {
                deny all;
                root  /usr/share/phpmyadmin/;
        }
        ##
        location /webmail/ {
                rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
        }
        # letsencrypt
         location /.well-known/acme-challenge/ {
                alias /usr/local/ispconfig/interface/acme/;
                default_type text/plain;

         }
# static content
# Отдаем статику напрямую с nginx
        location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
                root  /var/www/antar-dv.ru/web;
                access_log off;
                expires 30d;
                gzip_static on;
        }
# default location
        location / {
                index index.php index.html index.htm;
                proxy_pass              https://127.0.0.1:4443;
                proxy_set_header        Host            $host;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        HTTPS           YES;
                        }
}

легко сказать
поскольку в вас manual
эта хрень у вас поставилась с апачем, на некоторых серверах такое встречал, как правило это ubuntu
заходите в /etc/apache2
находите там файлик в котором упоминается папка manual, удаляете его нахрен
рестартуете апачь ;) он работает так же как phpmyadmin, при дописывание к любому домену.
видать по мнению разработчиков апача кому-то может понадобится ман апача на его сайте.

99% что дело не в самом сертификате
по сути nginx не видит бэкэнда а тут миллион вариантов.
нужны логи апачь и nginx

вводные данные где, где системные ресурсы.
Где логи
Где конфиги?
тут знаете ли не телепаты живут

он установлен и апачу сообщили о том что нужно интерпретировать пхп или он сам должен догадаться?