ansibleのモジュールに用意されているacme_certificateでLet'sEncryptを叩くの、なんか失敗するときあったりして安定しないなぁ。certbotコマンドでやる方が確実な気がする。
httpだけで受けて、リパプロ部分は使いたい人が適当にしてくれ方式にするか。
思考の /dev/null