以下のように --expand を使用して追加した場合、Congratulations が出るにもかかわらず証明書は更新されておらず、ブラウザからのアクセス時にエラーとなる。

$ sudo certbot --nginx certonly --agree-tos -w /var/lib/letsencrypt/ --expand -d octaviadata.com,www.octaviadata.com,tech.octaviadata.com

再度実行すると、すでに証明書があるといわれるが、2を選択して Renew すれば、問題なくブラウザからアクセスできるようになる。

$ sudo certbot --nginx certonly --agree-tos -w /var/lib/letsencrypt/ --expand -d octaviadata.com,www.octaviadata.com,tech.octaviadata.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Cert not yet due for renewal

You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/octaviadata.com.conf)

What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

この事象は複数のサイトで再現性を確認した。また、1度目の更新から10時間以上待ってブラウザからアクセスしたが、解決しなかった。