Недавно я занимался обновлением сертификата Let’s Encrypt. Проблема заключалась в перенаправлении с HTTP на HTTPS: ACME очень плохо справляется с инструкциями по перенаправлению и по умолчанию пытается подключиться по тому же протоколу (HTTP), что и при первоначальной настройке.
Недавние обновления шаблона Let’s Encrypt должны исправить эти проблемы с обновлением в будущем.