Hello,

Außerdem sehe ich da keinen Neustart des Webservers?

Das macht certbot wohl selbst.

Daran möchte ich ernsthafte Zweifel anmelden, weil der certbot überhaupt nicht wissen kann, ob er einen NGINX, Apache, HAProxy oder was auch immer neustarten muss. Mission Impossible.

Ich nutze die GetSSL-Scripte für LetsEncrypt und VirtHosts.

Da muss man das Restart-Kommando bei der Grundeinrichtung eintragen.
BTW: Am Anfang hatte ich dort den Servicebefehl eingetragen und es hat funktioniert. Irgenwann dann nicht mehr. Jetzt steht jedenfalls der Pfad zur /etd/initd/apache2 drin. Und es funktioniert auch wieder.

Der Certbot wird doch auch nur per Request involviert. Die lokale Arbeit machen die jeweiligen Scripte. Oder?

Glück Auf
Tom vom Berg