O modo certbot --apache automatizado pode não estar funcionando, pois o URL do seu site não corresponde exatamente ao diretório raiz que você está usando no Apache.
Uma opção é especificar manualmente o nome de domínio que será usado para o certificado, bem como o diretório raiz do servidor da Web.
certbot certonly --webroot -w /var/www/html/www.mysite.ddns.net/www/ -d mysite.ddns.net
Este comando usa /var/www/html/www.mysite.ddns.net/www/ como o diretório raiz do seu servidor web. O Certbot colocará arquivos temporários (exclusivos do seu nome de domínio) em um diretório com o nome .well_known e tentará ler esses arquivos em http://mysite.ddns.net/.well_known . Se encontrar esses arquivos, você receberá um certificado.
Os arquivos de certificado serão colocados em /etc/letsencrypt/live/mysite.ddns.net/ .
Para configurar o Apache para usar esses certificados, você pode adicioná-los à sua configuração do site do Apache com o seguinte:
SSLEngine on
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.ddns.net/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.ddns.net/fullchain.pem
Certifique-se de executar também a2enmod ssl para garantir que o módulo SSL para o Apache esteja ativado.
Existem também alguns exemplos mais Certbot para olhar no guia do usuário .