La verdad es que no se si lo he hecho bien o no, pero como mínimo se ha renovado el certificado SSL en mi instancia de Lightsail en AWS en la que tenía previamente instalado un certificado utilizando bncert-tool.
Los pasos a seguir son bastante sencillos y basta con conectarse a la cónsola de la instancia y ejecutar desde la línea de comandos de linux las siguientes tres instrucciones:
sudo /opt/bitnami/ctlscript.sh stop
sudo /opt/bitnami/letsencrypt/lego --tls --email="EMAIL-ADDRESS" --domains="DOMAIN" --path="/opt/bitnami/letsencrypt" renew --days 90
sudo /opt/bitnami/ctlscript.sh startSe debe sustituir EMAIL-ADDRESS con el email de notificación que se quiere utilizar y DOMAIN con el dominio a securizar. En mi caso solamente poniendo «dominio.com» me ha actualizado también «www.dominio.com».