wenn Sie Lets Encrypt auf einem System installiert haben, werden die zusätzlichen Domains im Zertifikat als subject alternative name (SAN) geführt. Ein Firefox auf Deutsch nennt das auch “Zertifikatsgegenstand-Alternativ-Name”. Lies: Sie haben nur ein Zertifikat.
Wenn “die anderen” abgelaufen sind, wäre meine erste Schlußfolgerung, dass die Konfiguration der zusätzlichen Hosts auf ein altes Zertifikat verweist.
Und das sieht verdächtig nach dem vom mir beschriebenen Problem aus: