Se whynopadlock.com e ssltest.net reclamarem do certificado enquanto ssllabs.com diz que está tudo bem, verifique a configuração dos hosts virtuais. SSLLabs.com suporta SNI enquanto whynopadlock.com, ssltest.net e versões mais antigas do IE não.
Quando o SNI não é suportado pelo cliente, nenhum nome de servidor estará disponível para o servidor da Web, que então fará fallback para o primeiro virtualhost correspondente. Talvez você tenha outro host virtual para fins de teste que tenha precedência sobre o site principal.
A solução é alterar essa ordem ou usar um endereço IP dedicado para esse host.