J’ai récemment travaillé sur le renouvellement du certificat Let’s Encrypt. Il s’agit de la redirection HTTP vers HTTPS - ACME ne gère pas du tout bien le fait qu’on lui dise de rediriger et, par défaut, tente de se connecter sur le même protocole (HTTP) que celui utilisé lors de sa configuration initiale.
Les récentes mises à jour du modèle Let’s Encrypt devraient résoudre ces problèmes de renouvellement à l’avenir.