Неделю назад заметил, что при загрузке с мобильного и тестов на редиректы (поставил в настройках домена на хостинге редиректы с http-https) происходит добавление в url :443 (название SSL порта). И сайт не доступен при загрузке (надпись ошибки).

Написал в хостинг, решили в течении нескольких дней вопрос. Написали «Исправили конфигурации Nginx относительно редиректов, в конфиги закралась ошибка (вероятно, из-за панели управления) и было 2 редиректа.»

:443 уже не дописывался с мобильного и при тесте на редиректы.
Но сайт по прежнему не грузился, как с появлением этих двойных редиректов :443 (ошибка на Android 2.3.6 сайт не доступен при загрузке).

Посмотрел ssl тест, тоже А+ результат, но появилась ошибка в подпункте Handshake Simulation No SNI 2Android 2.3.7 No SNI 2 Server sent fatal alert: handshake_failure

Погуглил по этой ошибке:
Здесь про эту ошибку и решение пишут talk.plesk.com/threads/https-websites-not-loading-in-ie.338346/ Передал всю информацию в тех поддержку хостинга.

Несколько дней переписывался с хостингом, говорят ничего в конфигурации настроек хостинга не меняли, используют стандартный плагин Lets Encrypt сертификата. И они не гарантируют работу SSL от LetsEncryt на устаревших платформах. Предложили выделенный IP за 1.5$ в месяц.
Хотя несколько дней назад все работало и правок не было на обеих сайтах (все данные в браузерах очищал). А сам сайт хостинга (тоже на этом сертификате, нормально и сейчас грузится с с мобильного и даже без предупреждения)

Сайты на виртуальном хостинге, без выделенного IP. Один сайт сделал на Opencart с Lets encrypt сертификатом, все было в порядке. Второй тестовый на WordPress — все было тоже хорошо с android 2.3.6. Собирался переходить на третьем сайте (WordPress) с http на https, и уже первые два нормально не грузятся на Android 2.3.6…
Хотелось бы чтобы все пользователи могли нормально заходить на сайт (в крайнем случае на старых платформах как Android 2.3.6 чтобы было только предупреждение, которое можно пропустить)
Подскажите пожалуйста, может вы знаете в чем может быть причина?

Решил посмотреть платные сертификаты, вроде хороший этот от Comodo namecheap.com/security/ssl-certificates/comodo/positivessl.aspx ,
но у вас в статье прочитал, что на платформе Android сертификат Comodo был недостоверным. Немного запутался с этим

Так это и не урок) Обзор в общих чертах, если можно сказать.

можете по-подробнее лог ошибки показать?

R, я запускала без указания webroot:
./certbot-auto certonly -d site.ru -d www.site.ru --manual
При этом дважды требовалось создавать файл для проверки:
http://site.ru/.well-known/acme-challenge/igHOep5uGXD5xIbGzv9qUDTILodPSF7yrJOJYZHYYvw
и
http://www.site.ru/.well-known/acme-challenge/qipY6GE_ePZpuExBzNkAjm9TV1hywv-LX-ccKFwnCEc
иначе выходила аналогичная ошибка для www.site.ru
Вам действительно нужно завести общий каталог какой-то.

Я уже подробностей не помню, но если не ошибаюсь это делается симлинками. Т.е. в корне сайта создается симлинк .well-known на какой то общий каталог, и этот каталог указывается в кач-ве вебрута для всех доменов. Могу ошибаться.

Для апача он прописывается также как и любой другой SSL сертификат. Насчет остальных вопросов — я бегло изучал их доку. Насколько я помню — такая возможность есть, но для этого вам придется изучить протокол взаимодействия с их сервером самостоятельно. В общем, подытожу, можно, но с большим геморроем.