Решил упростить себе задачу и сделать скрипт генерации ssl сертификата от Let’s Encrypt.

cat /root/cert_gen
#!/bin/sh
echo "##############"
echo "Генерация SSL."
echo "Let’s Encrypt"
echo "##############"
echo "0 ВЫХОД"

while true;do
echo -n Наберите 0 или домен:; read DOM

if [ "0" = "$DOM" ];then
   exit 0
fi

certbot certonly --webroot -w /var/www/101 -d $DOM -d www.$DOM

break
done

-w /var/www/101 — тут я указал директорию по умолчанию в которой будет привязан сертификат.
certonly — certbot лишь получит сертификаты, но не будет ничего делать с вашим web сервером.
Плагин webroot certbot создает ответ на вызов (challenge response) по такому пути /.well-known/acme-challenge/ который служит для проверки.
Запускаем скрипт и вводим нужный домен, после произойдет создания сертификата от Let’s Encrypt.

sh /root/cert_gen
##############
Генерация SSL.
Let’s Encrypt
##############
0 ВЫХОД
Наберите 0 или домен:

Нам только останется добавить сертификат к нашему web серверу.
Вот и весь скрипт генерации ssl сертификата от Let’s Encrypt.