A questão principal é qual porta você estará usando para HTTPS (supondo que 81 seja HTTP)
HTTPS estará na porta 443
Alguns ISPs bloquearão 80, mas não 443. Nesse caso, você poderá usar qualquer um dos clientes e tipos de desafio normais
HTTPS estará em outra porta (não 443)
Nesse caso, queremos usar o desafio dns-01
, algo assim:
certbot certonly --manual --preferred-challenges dns -d mydomain.com
Observe que isso exigirá que você crie um registro TXT
com o conteúdo especificado, portanto, você precisará controlar o DNS.