Comment configurer correctement mon https

Bonjour,
j'ai installer à git lab sur mon serveur , mais lorsque je tente d'accéder à mon serveur j'ai le message:

NET::ERR_CERT_COMMON_NAME_INVALID

voici mon fichier de configuration nginx:

erver {
listen 443 ssl http2;
server_name git.mondomaine.fr;

location / {
proxy_pass https://172.17.0.2:8080;
proxy_set_header X-Real-IP $remote_addr;
}
include /etc/nginx/templates/ssl.tmpl;
}

mon certificat ssl en sous domaine n'est pas valide, pourtant j'avais ce log:

Initialized:
Prep: True
2019-06-07 10:54:34,377:DEBUG:certbot.plugins.selection:Selected authenticator and installer N$2019-06-07 10:54:34,378:INFO:certbot.plugins.selection:Plugins selected: Authenticator manual, Installer None
2019-06-07 10:54:34,427:DEBUG:certbot.main:Picked account: 2019-06-07 10:54:34,506:DEBUG:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
2019-06-07 10:54:34,980:DEBUG:requests.packages.urllib3.connectionpool:https://acme-v02.api.letsencrypt.org:443 "GET /directory HTTP/1.1" 200 658
2019-06-07 10:54:34,985:DEBUG:acme.client:Received response:
HTTP 200
Server: nginx
Content-Type: application/json
Content-Length: 658
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Fri, 07 Jun 2019 08:54:34 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 07 Jun 2019 08:54:34 GMT
Connection: keep-alive

mon domaine principal mondomaine.fr fonctionne correctement
quel est le problème ? de configuration ? de certificat let's encrypt ?
merci de vos réponses :)