Lightsail WordPress — AWS letsencrypt ssl сертификат с автообновлением и редиректом

Возникла необходимость для WordPress на Lightsail AWS, развернуть letsencrypt ssl сертификат с автообновлением и редиректом http->https. Расписываю шаги:
Под пользователем bitnami
ставим certbot-auto:

cd ~
mkdir tmp
cd tmp
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

создаем well-known директорию:

mkdir /home/bitnami/apps/wordpress/htdocs/.well-known

включаем реврайт для нее

vim /home/bitnami/apps/wordpress/htdocs/.well-known/.htaccess

добавляем

RewriteEngine On
Satisfy Any

получаем сертификат

./certbot-auto certonly --webroot -w /home/bitnami/apps/wordpress/htdocs/ -d test.com -d www.test.com

правим пути к ключам и сертификатам в файле:

sudo vim /opt/bitnami/apache2/conf/bitnami/bitnami.conf

значения:

SSLCertificateFile "/etc/letsencrypt/live/test.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/test.com/privkey.pem"
SSLCACertificateFile "/etc/letsencrypt/live/test.com/fullchain.pem" 

настраиваем редирект http->https

sudo vim /opt/bitnami/apps/wordpress/conf/httpd-prefix.conf

в начало файла

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://test.com/$1 [R,L]

передергиваем апач

sudo /opt/bitnami/ctlscript.sh restart apache

добавляем в крон

sudo su
crontab -e

задачу по обновлению сертификата раз в месяц

00 03 1 * * /home/bitnami/tmp/certbot-auto renew