Ich denke, dass du da weiterhin das self-signed-Cert hast!?
@mdt hatte mir in mühevoller Kleinarbeit in diesem Thread damals ein paar Nachhilfelektionen erteilt und mich so auf den richtigen Weg bzgl SSL/LE gebracht.
Wenn du ein LE-Cert einsetzen willst (was in diesem Thread aber gar nicht das eigentliche Problem ist!!), muss da jedenfalls nach meinem Halbwissen die vollständige Kette stehen, die hier so aussieht:
openssl s_client -connect server:636
...
Certificate chain
0 s:CN = server.linuxmuster.meine-domain.de
i:C = US, O = Let's Encrypt, CN = R3
1 s:C = US, O = Let's Encrypt, CN = R3
i:O = Digital Signature Trust Co., CN = DST Root CA X3
---
Server certificate
-----BEGIN CERTIFICATE-----hth,
Michael