#!/bin/sh
cd /root/letsencrypt
date > /var/log/letsencrypt.log
./letsencrypt-auto renew -m USER@SERVER.ORG --agree-tos >> /var/log/letsencrypt.log

Also:

• cd /root/letsencrypt : oder wohin auch immer certbot installiert wurde.
• -m : beim ersten Abholen der Zertifikate angegebene Mailadresse (sonst hält das Skript an - schlecht für cronjob)
• --agree-tos : Übergehen des Akzeptierens der AGB (sonst hält das Skript an - schlecht für cronjob)
• >> /var/log/letsencrypt.log : Umleitung der Ausgaben.

Hierzu weiteres:

• Es wird außerdem nach /var/log/letsencrypt/letsencrypt.log geloggt. Das ist aber eher fürs Debuggen, nichts für den ersten "Ging/Ging-Nicht-Blick".

Freilich könnte man auch ...

#!/bin/sh
tmpfile=`mktemp`;
cd /root/letsencrypt;
date > /var/log/letsencrypt.log;
./letsencrypt-auto renew -m USER@SERVER.ORG --agree-tos | tee ${tmpfile} | >> /var/log/letsencrypt.log;
mail -s "Zertifikat-Update" root@localhost < ${tmpfile};
rm ${tmpfile};

... notieren um jemanden (hier den Root) explizit zu unterrichten.