Oui et non.
Les certificats let’s encrypt sont valables 90 jours. Donc, ils doivent être renouvelés avant le 12/5.
Pour le renouveler la machine avec HA doit être accessible sur le port 80. Donc la redirection doit être ouverte sur la box. Mais:
- HA en tant que tel restera en HTTPS. Donc il faudrait garder ouvert le port pour HTTPS (j’imagine 443) et avoir en plus le 80 pour le renouvellement
- le renouvellement est automatiquement fait par l’addon. Mais, je ne sais pas quand. Logiquement on attend pas le dernier jour pour le faire.
Donc, soit tu laisses tout le temps le port 80 ouvert soit tu l’ouvres quand c’est le moment. Le problème est de le connaître 
En résumé, les ports à ouvrir sur la box:
- 443 toujours
- 80 quand c’est nécessaire…