Предупреждение «соединение не является частным» относится к сертификату, который вы предоставляете.Ваш браузер не может проверить, что сертификат, представленный сервером, действителен для www.xaxa.com
Не зная точного содержания вашего сертификата, я предполагаю, что ваш сертификат не имеет правильного Subject Alternative Name набораup.
Я буду использовать openssl в качестве примера того, как просматривать содержимое сертификата, но вы можете использовать все, что захотите.
Я полагаю, вашСертификат Subject выглядит примерно так
$ openssl s_client -connect xaxa.com:443 -showcerts | openssl x509 -subject -noout
CN = xaxa.com
Это нормально и не требует изменений.В зависимости от вашего браузера это может даже не быть частью процесса проверки при проверке сертификата на хосте.
Я также предполагаю, что Subject Alternative Name вашего сертификата выглядит примерно так
$ openssl s_client -connect xaxa.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout 2>/dev/null | grep -A 1 'Subject Alternative Name'
X509v3 Subject Alternative Name:
DNS:xaxa.com
Что вы хотите достичь, это список в этом поле Subject Alternative Name:
$ openssl s_client -connect xaxa.com:443 -showcerts 2>/dev/null | openssl x509 -text -noout 2>/dev/null | grep -A 1 'Subject Alternative Name'
X509v3 Subject Alternative Name:
DNS:xaxa.com, DNS:www.xaxa.com
Если у вас есть несколько поддоменов, вы можете указать значение подстановочного знака вместо www, т.е.DNS:*.xaxa.com
Как вы на самом деле достигнете этого в отношении Let's Encrypt, зависит от того, какую реализацию клиента ACME вы используете.