Criei um site e usei o certbot para criar certificados SSL.
A página carrega bem em todos os sistemas que testei, exceto no Chrome do meu telefone.
No Chrome, no telefone (Android), recebo NET::ERR_CERT_AUTHORITY_INVALID
No FF no telefone ele carrega bem. No Chrome ou FF no meu tablet ele carrega bem. No Chrome ou FF no laptop e/ou no desktop ele carrega bem.
O que há de errado com o Chrome?
Conforme o comentário de @dave_thompson_085, a resposta para isso é que meu telefone está executando uma versão muito antiga do Android para ter o LetsEncrypt em seus armazenamentos raiz.
Agora que o LetsEncrypt decidiu não renovar seu cross-sign, as versões do Android anteriores à 7.0 não consideram os certificados LetsEncrypt válidos.
Caso alguém mais tenha esse problema, o motivo pelo qual o Firefox FUNCIONA em versões antigas do Android é que ele usa seu próprio armazenamento raiz, em vez do armazenamento do sistema operacional Android.
Espero que o Chrome possa incorporar essa atualização em uma versão futura, mas por enquanto é apenas uma deficiência do Chrome.