Кажется, что letsencrypt забыл параметры, использованные при первоначальном создании сертификатов.
Если вы вручную запускаете просто certbot, используя только минимально возможные параметры, и при появлении запроса выберите «не изменять apache».параметр config ", я думаю, параметры будут сохранены для следующего запуска certbot-auto renew