Daran möchte ich ernsthafte Zweifel anmelden, weil der certbot überhaupt nicht wissen kann, ob er einen NGINX, Apache, HAProxy oder was auch immer neustarten muss. Mission Impossible.

Certbot rät da recht erfolgreich. Und weiss es ja auch anhand der Einrichtung beim ersten Start.

Hmm. Ok. Vielleicht bin ich das auch zu exotisch unterwegs, aber ich habe dem Certbot nie mitgeteilt, für welchen Dienst er die Zerfikate erstellen soll. Da hätte er höchstens via Portscan 80/443 schauen können, was evtl. einen Restart braucht. Der Apache war es in meinem Fall jedenfalls nicht ;-)