Ho lavorato di recente al rinnovo del certificato. Si tratta del reindirizzamento da http a https: ACME non gestisce bene le istruzioni di reindirizzamento e per impostazione predefinita tenta di connettersi sullo stesso protocollo (http) su cui è stato configurato inizialmente.
Aggiornamenti recenti al template di Let’s Encrypt dovrebbero risolvere questi rinnovi in futuro.