У данного приложения есть несколько режимов работы, основной — standalone, его чаще всего встречаю в мануалах, но для автоматизированного обновления сертификатов на сервере с apache (или nginx), этот режим не подходит.

Почему не подходит? Потому что в данном режиме lets encrypt проверяет ваши права на домен, сертификат к которому вы генерите занимая порт tcp:80 вместо на котором ждет обращение с сервера lets encrypt. Понятное дело, что если у вас запущен апач, то данный порт им будет занят и скрипт отвалится с ошибкой.