Je vois que le serveur Ookla ne va pas chercher les mises à jour des certificats Let's Encrypt, donc si le système reste plusieurs mois sans être redémarré, le certificat est invalide, car il utiise une copie en mémoire vive de l'ancien certificat.
Rajouter un redémarrage du serveur toutes les semaines (604800 secondes) me semble une solution pour contourner ce problème, non ?
Il suffit que je rajouter ça dans la section [servicve] ?
RuntimeMaxSec=604800