Hallo,
der offizielle Let's Encrypt Client ist noch nicht in jeder Distribution vertreten und besitzt relativ viele Abhängigkeiten.
Nachdem ich einige (selbst produzierte) Fehler hatte, habe ich mich nach Alternativen umgesehen und bin auf acme.sh gestoßen. Ein Let's Encrypt Client in bash.
Dieser ließ sich bis jetzt sehr einfach einrichten und macht genau das was er soll, per Webroot-Methode die Zertifikate signieren und einpflegen. Dies geschieht dank Cron automatisch und ziemlich schnell im Gegensatz zum offiziellen Client.
Ich empfehle diese Methode allen, die z.B einen Nginx Server betreiben und nicht von den Empfehlungen/Einstellungen des offiziellen Clients profitieren können.

Für Nginx nutze ich folgende Konfiguration für die Let's Encrypt http-01 Challenge.

server {
    listen 80;
    server_name domain.tld;
    server_name domain.tld;

    location /.well-known/acme-challenge {
        root /var/www/letsencrypt;
    }
    # Rewrite to https only
    location / {
       return              301 https://$server_name$request_uri;
    }
}

THS