Oui buddy, certbot nécessite d'avoir un port 80 ouvert pour un challenge http. Cf doc du client officiel :
https://certbot.eff.org/ qui mentionne bien la nécessité d'avoir un port 80 ouvert.
Le client qui a le port 80 (http) est le même que celui qui a le port 443 (https).
Installation fibre Free