Manca la generazione sia dei certificati self-signed che dei certificati con let's encrypt, ma lo farò a breve.

Per adesso la MR contiene la parte "comune" ad entrambi, quindi il timer che rinnova i certificati, gli hook degli altri role, e permessi/utenti. In futuro, se la variabile letsencrypt_email sarà presente verrà richiesto il certificato con let's encrypt, altrimenti ne verrà generato uno autofirmato.