Installation de certbot depuis le dépot (plutôt que via pip)
sudo apt-get install certbot python3-certbot-nginx python3-certbot-dns-cloudflare
Depuis les dernières versions plus besoin d’un crontab pour le renew, un service systemd est automatiquement créé :
certbot.timer
Cela est vérifiable via la commande systemctl list-timers
On ajoute un post hook dans /etc/letsencrypt/renewal-hooks/post/ pour recharger nginx