サイトに接続するユーザーが信頼できるソースから自己証明書をインポートしていない限り、そうです、あなたはMITM攻撃に対して脆弱です。これは、攻撃者が自分の自己署名証明書を使用する可能性があり、エンドユーザーがそれが正しいものではないことを知らせる方法がないためです。
自己署名証明書を使用しないでください。ブラウザの警告を無視してクリックスルーするようにユーザーに教えることは、悪い習慣を教えます。証明書にお金をかけたくない場合は、 Let's Encrypt のような無料のサービスを使用できます。これは、無料のドメイン検証ベースの証明書を提供するCAです。