Все же написано, тут вообще url это ip и на сертификат на ip нужен отдельный. У вас видимо кривые ссылки в cms,которые почему-то указывают ссылки на ip
Let's encrypt никогда не выдаст сертификат для .loc, также let's encrypt подключается к домену и проверяет наличие .well-known, поскольку домена такого нет, то и проверить .well-known не сможет. Вариант один, это через dns, но и домен понадобится.
Чёт я думаю, если это криптопро, следовательно это ГОСТ'овские алгоритмы шифрования, и браузер просто не поддерживает, потому что такая ошибка может быть только из-за этого