Na verdade, é possível e a solução é a seguinte:
Navegue até a nova pasta e execute:
sudo certbot certonly --csr /etc/letsencrypt/csr/crs-filename.pem
Este comando gerará um novo e válido certificado letsencrypt dentro dessa pasta.
Então você tem que criar o fullchain manualmente executando:
sudo cat filename-cert.pem filename-chain.pem > filename-fullchain.pem
O último passo está apontando para esse arquivo dentro da configuração Nginx (no meu caso, isso é Nginx):
sudo nano /etc/nginx/sites-enabled/domain.com.conf
Adicione as seguintes linhas:
listen 443 ssl;
ssl_certificate /home/username/letsencrypt/filename_fullchain.pem;
ssl_certificate_key /etc/letsencrypt/archive/domain.com/privkey.pem
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
Reinicie o Nginx executando:
sudo service nginx restart
Isso apontará o servidor da web para um novo certificado (cadeia completa) enquanto estiver usando a chave privada antiga.
Uma discussão e uma solução originais foram publicadas aqui .