Zuerst wurde der Certbot aus dem Backports Repo installiert.
Danach wurde mit 4096bit die neuen LetsEncrypt Zertifikate erzeugt und in alle Webseiten und den Mailserver eingebunden.
Zum Schluss wurde eine automatisches erneuern der Zertifikate konfiguriert damit mir das zukünftig von Hand erspart wird.