Um pouco atrasado, mas você tentou gerar um certificado para ambos os URLs ?, por exemplo:
sudo certbot --apache -d mydomain.com,www.mydomain.com
Eu não uso:
sudo certbot --apache -d mydomain.com -d www.mydomain.com
Como este último, gere um certificado diferente para cada nome de host.