Что бы Home Assistant обновил свой сертификат его надо перезагрузить. В скрипт обновления сертификата вносите строчки:

1. Остановить службу Home Assistant: systemctl stop homeassistant@homeassistant.service

2. Добавить команду на добавления правила в Firewall на открытие порта

3. Основная часть обновления сертификата как в скрипте

4. Добавить команду на удаление правила из Firewall

5. Запустить службу Home Assistant: systemctl start homeassistant@homeassistant.service

Добавляете скрипт в crontab с периодом раз в неделю, судя по описанию в интернете certbot не будет ничего делать если обновление сертификата не требуется, соответственно ближе к дате срока действия сертификата выпустят новый.

В Home Assistant добавляете автоматизацию, которая будет смотреть срок более 89 дней и слать сообщение, что сертификат обновлен.

Это всё на вскидку, т.к. за 3 месяца раз или два на сервер все равно заходишь, что бы поставить обновления, почему бы тогда и сертификат не продлить.

Если компьютер за маршрутизатором надо позаботится о пробросе порта, либо держать его открытым в случае какого нибудь D-Link.