Let's encrypt で証明書を取得し、railsアプリを起動しようとしたとき

bundle exec pumactl start -e production

すると

SSL routines:tls_post_process_client_hello:no shared cipher

というエラーが出てページが見られない場合

ちなみにsudoで実行するとちゃんとページが見られるという場合の解決策です

証明書の権限を確認する(シンボリックリンクの方)

これはやっているかと思いますが

ls -l /etc/letsencrypt/live/<ドメイン名>/

を確認し、ユーザがアクセスできないようなら権限を変更しましょう。

証明書本体の権限を確認する

よくわかっていなかったためここで詰まった

ls -lを行なった情報を見ると、 /etc/letsencrypt/live/<ドメイン名>/以下のファイルはシンボリックリンクであり、アクセスすると/etc/letsencrypt/archive/<ドメイン名>/privkey2.pemなどに転送されるようです。（更新のたびにファイルが変わるのを防ぐためと思われる）

こちらのファイルの権限も同様に確認し、変更しましょう。