В документы certbot скажи это для cert.pem и chain.pem:
Если вы предоставляете один из этих файлов своему веб-серверу, вы должны предоставить оба из них, иначе некоторые браузеры иногда будут отображать для вашего сайта ошибку «Это соединение не является доверенным».
Это типичная конфигурация nginx:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
??? /etc/letsencrypt/live/example.com/cert.pem;
Где мне установить cert.pem?