Beleza!
Já que obteve um certificado wildcard (com o asterisco no início), precisaria de uma API do provedor DNS para permitir o Certbot a criar os registros DNS sem intervenção humana na hora de renovação do certificado. Com tal API, existem possibilidades assim.
E caso contrário, sim, pode apenas re-executar o mesmo comando para obter outro certificado com o mesmo conteúdo. Por padrão também vai gerar uma nova chave a cada renovação.
O Certbot por padrão não aceita tentar obter uma certificação de renovação antes do momento de ter 30 (ou menos) dias antes do vencimento do certificado existente.