cockpitに，httpsでアクセスすると，「接続がプライベートではありません」と表示される。これは，cockpitが自己証明書を使っているためであるとのこと。自己証明書ではなく，認証局を通した証明書を使えば，そのようなことはない。今回，Let’s Encryptで証明書を取得したので，それを利用することにした。ただ，certbotで取得した証明書と，cockpit用の証明書は少し形が違う。cockpit用の証明書は .cert の形で，certbot で取得した証明書は .pem である。いくつかのサイトを調べて，試したところ，次の方法で作成すれば良いことが分かった。

cockpit用の証明書は，/etc/letsencrypt/live/サイト以下にある
fullchain.pem
privkey.pem
を単純に結合したファイルをssl.certとして，
/etc/cockpit/ws-certs.d/
に置けばよい。

実際には，/etc/letsencrypt/live/サイトで，

cat fullchain.pem privkey.pem > ssl.cert
mv ssl.cert /etc/cockpit/ws-certs.d/ssl.cert

のコマンドを実行すれば良い。これで，https://サイト:9090で警告なしのアクセスできた。