В ночь с 29.09.2021 на 30.09.2021 при просмотре почты на iPhone в стандартном приложении Mail я увидел сообщение об ошибке просроченного корневого сертификата R3 для одного из своих доменов. О том что будут проблемы с бесплатными сертификатами Let's Encrypt накануне кто только не писал, но утверждалось, что это коснется только старых систем, увидеть такую ошибку на последней версии iOS я как-то не ожидал. Но проблему надо решать и ждать решения со стороны не вариант.
Решений у проблемы есть как минимум две:
1 - Радикальный - если эта ситуация лишила вас доверия к Let's Encrypt вы можете переключиться на другой сервис сертификации, к примеру ZeroSSL , который лишён данной проблемы. Он также бесплатен и может быть использован с certbot.
2 - Простой - на всякий случай запускаем принудительное обновление сертификатов
certbot --force-renewal
и меняем в настройках сервисов использующих сертификаты Let's Encrypt сертификат cert.pem на fullchain.pem (файл с полной цепочкой сертификатов, включая корневые), в который входит актуальный сертификат R3. И не забываем перегрузить сервисы для использования нового сертификата.