Mein Mailserver (Dovecot+Postfix) nutzt eine Subdomain, die es bereits in Froxlor für den Webserver gibt (mail.domain.de für roundcube). Deshalb benutze ich das Zertifikat, das es bereits gibt in /etc/ssl/froxlor-custom/.
Damit Dovecot + Postfix das neue Zertifikat laden wenn es eins gibt, reloade ich einfach beide Mailserver-Dienste jede Woche Sonntags:
32 2 * * 0 /bin/systemctl reload postfix.service
33 2 * * 0 /bin/systemctl reload dovecot.service
Da die Zertifikate 3 Monate gültig sind, aber nach 2 Monaten bereits erneuert werden, klappt das ganz gut. Und Sonntags um halb 3 Nachts stört der Reload nicht im Geringsten.