А вот такой ошибкой меня порадовал хостинг nic.ru при попытке получить LetsEncrypt сертфикат из командой строки (домен заменён на mydomain.ru)

bash-4.4$ ./dehydrated --cron --config ./config
# INFO: Using main config file ./config
 + Creating chain cache directory ./chains
Processing mydomain.ru with alternative names: www.mydomain.ru
 + Creating new directory ./certs/mydomain..ru ...
 + Signing domains...
 + Generating private key...
 + Generating signing request...
Error configuring OpenSSL modules
140342758901568:error:260B606D:engine routines:dynamic_load:init failed:crypto/engine/eng_dyn.c:485:
140342758901568:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/usr/lib64/engines-1.1/gost.so
140342758901568:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:177:module=engines, value=engine_section, retcode=-1      

bash-4.4$ cat /etc/redhat-release
CentOS Stream release 8

Рассказываю что делать...

У них криво настроен OpenSSL и поэтому при поытке подгрузить модуль гостовского шифрования выходит ошибка. Наша задача заключается в том, чтобы перекрыть системный конфиг openssl и выключить в нём гостовское шифрование.
Для этого:

1. Копируем текущий конфиг:
   

   cat /etc/pki/tls/openssl.cnf >~/openssl.cnf

2. Редактируем конфиг, убираем из него вот эту часть:
   
   

   # OpenSSL default section
   [openssl_def]
   engines = engine_section
   
   # Engine scetion
   [engine_section]
   gost = gost_section
   
   # Engine gost section
   [gost_section]
   engine_id = gost
   dynamic_path = /usr/lib64/engines-1.1/gost.so
   default_algorithms = ALL
   CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

Теперь нам нужно вызывать dehyrated с указанием нашего кастомного кофига:

OPENSSL_CONF=`pwd`/openssl.cnf ./dehydrated --cron --config ./config