Merci c'est très réactif :)
Je n'avais pas pensé à ça. Je n'ai autorisé que la France et la Belgique dans mon pare-feu (sur le proxy inversé, webdav et le vpn) mais quand mon certificat let's encrypt va expirer, si je n'autorise pas les connexions entrantes depuis les US sur le port 80 (ou ces deux IP), le renouvellement échouera (ou j'ai compris de travers) ?
Pour apache, niveau accès c'est ok et je pense être safe grâce à ce tuto mais ensuite niveau config apache / php ? La config par défaut est-elle sécurisée ? D'habitude, sur PC, je désactive les modules inutiles et d'autres éléments, mais là impossible de retrouver le fichier httpd.conf sur apache 2.4...