Si quieres que el certificado Let`s Encrypt instalado en tu dominio consiga la mayor puntuación de seguridad posible (Grado A+), debes seguir estos 3 pasos:
1) Añade una entrada DNS del tipo CAA en la gestión de DNS de cPanel:
Zone Editor => Administrar => Agregar Registro => Add CAA Record.
Esta entrada debe tener los siguientes parámetros:
| Tipo | Valor |
| Domain | tudominio.com. (cambia tu dominio.com por tu dominio real, con un punto al final) |
| TTL | 14400 |
| Record Type | CAA |
| Flags | 0 |
| Tag | issue |
| sslissuer.tld | letsencrypt.org |
2) Añade al .htaccess del raíz de tu hosting (el que está en "public_html") la siguiente línea al principio del archivo:
Header always set Strict-Transport-Security "max-age=31536000"
También puedes añadir esta línea a nivel Global (en todo el servidor, no solo en una cuenta) si usas Apache o LiteSpeed añadiendo la línea en en archivo pre_main_global de Apache.
3) Asegúrate que tu servidor web no soporte protocolos antiguos como TLS 1 y TLS 1.1:
all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Con estos 3 cambios puedes conseguir el grado A+ en el test de Qualys SSL Labs