Hallo Steffen,
klar kannst Du Dehydrated nehmen, nur halt vermutlich nicht das
Linuxmuster-Paket.
Für Dehydrated muss Port 80 nicht erreichbar sein, für Certbot schon. Es
kann aber auch eine permanente Weiterleitung auf Port 443 sein (das ist
meiner Meinung nach sowieso sinnvoller als Port 80 zu schließen).
Beste Grüße
Jörg