certbotの説明を真面目に読んでいたら、一日二回のrenew実行を推奨する、侵害されている証明書はすぐに取り消されて置き換えられるって書いてあって、へーって言った。