Я могу продлить сертификат следующим образом:
certbot-auto renew --apache
но какие параметры передать, если я хочу отключить менее безопасный RC4 и SSL v3?
Я бы предположил, что нужная мне информация здесь, но я ее не вижу:
https://certbot.eff.org/docs/using.html#command-line-options
Отключение шифра (RC4) или протокола (SSLv3) выполняется не путем изменения сертификата, а путем изменения конфигурации веб-сервера. Сертификат (в основном) не зависит от шифра и протокола.
При использовании apache вам потребуется настроить параметры конфигурации SSLProtocol и SSLCipherSuite.