昔サブドメイン毎にLet'sEncryptしていた名残で、SSL関連の設定がそれぞれのサブドメインのserverに書かれているんだけど、いまはワイルドカードで鍵ファイルも一種類に統一されているので、httpで設定しても良さそうだな。