Через плагин webroot:
certbot certonly -d mydomain.tld --webroot -w "C:\OpenServer\domains\mydomain.tld"
Если домен и папка указаны правильно, а сервер и доменное имя тоже правильно настроены (сервер доступен с любого компьютера интернета по этому имени домена без лишних телодвижений), то сертификат будет выдан и появится следующий текст:
Successfully received certificate.
Certificate is saved at: C:\Certbot\live\mydomain.tld\fullchain.pem
Key is saved at: C:\Certbot\live\mydomain.tld\privkey.pem
Пока что не закрываем это окно, т.к. эти пути файлов нам ещё понадобятся.
Далее для сайта создаём отдельный конфиг: открываем конфиг нашего вебсервера, из открывшихся конфигов находим тот, где прописан сертификат и ключ (по умолчанию это %sprogdir%/userdata/config/cert_files/server.crt и %sprogdir%/userdata/config/cert_files/server.key), сохраняем копию этого конфига под тем же именем в папку домена (в нашем примере это C:\OpenServer\domains\mydomain.tld, для nginx файл конфига будет иметь имя C:\OpenServer\domains\mydomain.tld\Nginx_1.21_vhost.conf) и в этой копии заменяем пути к файлам сертификата и ключа на те, которые нам выдал certbot.
Для nginx получится как-то так:
ssl_certificate 'C:\Certbot\live\mydomain.tld\fullchain.pem';
ssl_certificate_key 'C:\Certbot\live\mydomain.tld\privkey.pem';
В случае с Апачем там будет как-то так:
SSLCertificateFile "C:\Certbot\live\mydomain.tld\fullchain.pem"
SSLCertificateKeyFile "C:\Certbot\live\mydomain.tld\privkey.pem"
Сохраняем этот конфиг, перезапускаем OpenServer, наслаждаемся. Задание для обновления сертификата certbot создает сам, потому при обновлении больше менять ничего не придётся, оно само будет обновляться.