В моем случае сертификат автоматически ночью не обновился из-за кастомного конфига nginx.
вот что пишут в мануалах:
Error: LetsEncrypt challenge request 429. Unfortunately, Let's Encrypt has rate limits that are easy to exceed if you are not careful. In this case, you are likely hitting the "Failed Validation" limit of 5 failures per hour.
Что в переводе означает - вы сделали 5 неудачных попыток сгенерировать сертификат в течении часа.
1. У вас есть час для того чтоб устранить ошибки, протестировать конфиги вебсервера, а именно, если нет каталога /.well-known/acme-challenge/ в корневом каталоге сайта, то создать его, положить туда пустой файлик test.txt и зайдя на
http://mysite.com/.well-known/acme-challenge/test.txt
увидеть test.txt.asdazxvxczxcvzxcvxcv типо проверочный хеш вашего домена.
2. Спустя час повторить попытку генерации сертификата.
После успешной генерации сертификата в конфиге с 80 портом можете дописать правило для перенаправление на https. На обновление сертификата это не повлияет, главное смотрите чтобы был доступен путь
https://mysite.com/.well-known/acme-challenge/