Trabalhei recentemente na renovação do le cert. É o redirecionamento de http para https - o acme não lida bem com a instrução de redirecionar e, por padrão, tenta se conectar no mesmo protocolo (http) em que foi configurado inicialmente.
Atualizações recentes no template do let’s encrypt devem corrigir essas renovações daqui para frente.