Le problème a été résolu grâce à l'aide de Dan
Il faut, lors de l'installation du SSL, télécharger les certificats (ROOT, CA) du provider, ainsi que le certificat (.crt) et clé (.key) liées a notre (sous-)domaine.
ensuite, créer une copie du fichier .key (nommé domaine.pem par exemple) et y ajouter le fichier .crt a la suite. on fais pointer tout ça correctement et ça redémarre sans erreur, ssl actif pour le (sous-)domaine !
encore merci à toi, Dan. Sans toi, je n'y serais jamais arrivé, et grâce à tes explications, je peut le reproduire facilement