Cette méthode me parait la plus facile, j'ai du mal à voir ce que tu voudrais améliorer.
Par contre, j'ai du mal à comprendre comment ton gères ton cname et le load balancing entre les deux.
Dans l'idéal, il faut que tes 2 serveurs aient un espace de stockage partagé (commun), un NFS ou autre.
A partir de là, le certificat peut-être généré sur l'un ou l'autre sans différenciation. Et quitte à avoir un répertoire commun, alors autant y stocker le certificat signé dessus.

Bon, plein de choses à éclaircir.
Déjà la bascule manuelle entre 2 nœuds, je ne vois pas vraiment l’intérêt. Quitte à avoir 2 nœuds allumés en permanence, autant les utiliser ensemble.
D'où le fait d'avoir un stockage partagée entre les deux, sinon je ne vois pas comment tu synchronises les données ? Manuellement aussi ? et si node1 a cramé tu fais quoi ?
Le challenge http consiste juste à un fichier avec un nom précis qui doit être trouvé sur ton site. En gros les challenges sont dans http://cname.site.com/.well-known/acme-challenge/XXXXX, et permet de vérifier si c'est un serveur légitime qui demande signature du certificat. Donc ce n'est pas une histoire d'IP, du moment que ce challenge peut se trouve sur tous les serveurs, ça valide. D'où encore une fois, le stockage commun aux 2 nœuds.
Mais bon, tout ça nécessite de revoir toute l'infra à mon avis. Pour rester tel que c'est prévu actuellement, la copie des fichiers est la seule méthode que je vois. Et ça s'automatise facilement.

Si la refonte de cette infra est à l'étude, voilà ce que je ferais :
- stockage commun entre les 2 (un serveur NFS quelque part, ou bien un service de stockage cloud, etc.) dans lequel toutes les données web sont stockées.
- virer le cname et faire simplement 2 enregistrements A/AAAA avec les adresses des 2 serveurs.
Le balancing et le failover se fera natuellement (balancing grace à dns, et failover fait par les navigateurs de manière transparente pour l'user).