www.hsbt.org を xenial に移設した時に let's encrypt の更新用のスクリプトもそのまま持ってきて放置していたのだけど、最近は certbot というプログラムに置き換わっていたので入れ替えておいた。
xenial では "letsencrypt" というパッケージで apt からすぐにインストールできるのでシュッとインストールしてから cron で回しているコマンドを
@monthly letsencrypt renew && systemctl reload nginx
って感じに置き換えて終わり。コマンドにオプションも少なくなった。ubuntu 以外だと certbot というコマンド名らしいけど、コマンドラインのオプションは大体全部同じなので使いやすくなっていいな。