Я до сих пор не знаю точно, что пошло не так с certbot, но было совершенно ясно, что apache отвечал на вызов sni, а не certbot, даже когда перед запуском certbot у меня было отключение apache. Это всегда бежало потом. Решение было простым "sudo certbot certonly --standalone" с отключенным apache. Затем я установил сертификат вручную.
Я предполагаю, что certbot каким-то образом удалось запустить apache (я знаю, что это apache2ctl configtest
может быть, что запускает apache в моей системе). Если apache работает, то когда certbot пытается запустить что-то, прослушивающее порт 443, произойдет сбой.
Если это то, что происходит, то можно ожидать, что ошибка будет обнаружена и сообщена! Странный.
Вот ссылка на хороший пост о других вещах, которые вызывают это сообщение