Letsencrypt com compilação automática do servidor nginx

Eu tenho um servidor web com vários contêineres Docker, sendo um deles nginx . Para fácil reimplantação, o servidor é construído por um script.

Agora quero usar os certificados letsencrypt. Mas:

1. o letsencrypt precisa de um servidor da Web HTTP em execução para verificação e
2. o nginx com HTTPS ativado precisa dos certificados para começar.

O script não pode iniciar o nginx primeiro, porque os certificados estarão ausentes. Mas o script também não pode obter os certificados, porque isso precisaria de um servidor da Web em execução. Problema clássico de galinha e ovo.

Uma resolução seria

1. primeiro crie um nginx com uma configuração somente HTTP,
2. execute o certbot para adquirir os certificados,
3. modifique a configuração do nginx e reinicie o servidor da Web no modo HTTPS.

Esta não parece ser uma solução elegante, por isso pergunto-me se alguém criou uma melhor.