Já bych to radši tak nechal. Ten kořenový certifikát ISRG Root X1 nebude rozšířen na starších Android mobilních telefonech, kde se na aktualizace systému kašle.
Například jsem zkoušel HUAWEI P8 Lite (stále se prodává) a ta testovací stránka od Lets Encrypt neprojde. Takže to vypadá, že budeme muset na serverech dávat certifikát podepsaný od DST Root CA X3. Tak, jak to máte v tom skriptu..