Hallo @Roy_Lindau wilkommen im Forum 
grundsätzlich hat letsencrypt refresh und der lokale Zugriff wenig miteinander zu tun und solltest den Fehler systematisch untersuchen.
Der Zugriff auf eine Webseite/Webservice erfolgt nach einem definierten Schema
- DNS Auflösen
- IP Adresse kontaktieren und den Server nach dem TLS Zertifikat fragen
- Zertifikat prüfen
Indem du extern extern und intern unterschiedliche Zertifikate siehst hast du gezeigt dass du das System unterschiedlich ansprichst (oder unterschiedliche Systeme). Es kann gut möglich sein dass du externe Zugriffe per Port Forwarding auf einen reverseproxy schickst und lokale aber direkt auf die Applikation.
Du musst die Zugriffe analysieren und Schritt für Schritt schauen welches System die Anfrage bekommt/verarbeitet und das noch richtig funktioniert.
das wäre eine verbreitete dns splitbraindns Konfiguration:
- der DNS Name ‘myurl.tld’ wird intern mit Hilfe eine lokalen DNS Server z.B. pihole direkt aufgelöst
- der DNS Name ‘myurl.tld’ wird im Internet auf die public IP des Router und dann per
port forwardingzum Reverse Proxy (oder applikation) geroutet
eine ähnliche Diskussion findest du hier: Lost acces from inside LAN - #14 by wwe