A noter, pour ceux qui veulent passer chez Let's Encrypt et qui veulent sécuriser une machine sur laquelle il n'y a pas de serveur WEB, il existe d'autres clients Let's encrypt supportant notamment la méthode "DNS" (qui consiste à publier un Token dans la zone DNS à protéger, au lieu de déposer un fichier sur un serveur WEB),
ce que le client officiel ne supporte pas ! .
Personnellement j'utilise
acme.sh, entièrement écrit en bash et qui supporte nativement de nombreux hébergeurs de zones DNS (cloudflare pour moi).
Edit: Apparemment le client officiel supporte maintenant le mode dns-challenge également.