Changer la configuration dans le fichier correspondant, dans le dossier /etc/letsencrypt/renewal/.
sudo cerbot certificates
Sauvegarder le dossier /etc/letsencrypt en préservant les liens symboliques (cp -L a priori).
Utiliser certbot renew.
Il est possible de rajouter des options à la fin de la commande:
--dry-run--nginx-ctl /usr/sbin/nginx: préciser l'emplacement du binaire nginx, utile surtout si ce chemin n'est pas dans le PATH (via une cron, par exemple)