Решение, которое я применял, — добавить второе имя хоста (например, www, но это может быть что угодно), как предлагается в статье Настройка Let’s Encrypt с несколькими доменами. Однако, по-моему, в шаблоны внесли некоторые изменения, из-за которых эти инструкции перестали работать. То, что я сделал для другого сайта пару дней назад, — отредактировал файл /etc/runit/1.d/letsencrypt и добавил -d newdomain в тех местах, где указано -d realdomain. Затем убедитесь, что новый домен указывает на ваш сервер, и выполните /etc/runit/1.d/letsencrypt.
Возможно, также потребуется открыть порт 80. Насколько я понимаю, он не нужен, если есть действительный сертификат, но у вас его пока нет, поэтому, думаю, необходимо чтение через порт 80 для инициализации процесса. Никаких недостатков в открытом порте 80 нет: некоторые пользователи могут пытаться зайти по адресу http://, и если порт 80 открыт, их можно перенаправить на https.
Я займусь обновлением этих инструкций, но завтра подъедет грузовик для переезда, и мне действительно нужно готовиться к этому, а не писать на meta. 