証明書を発行済のドメインを運用しているアプリを動かしているサーバーに新規アプリを追加しようとしています。
複数ドメインでの運用設定はVirtualHostで設定済みです。

新規アプリもSSL化した上で運用したいので、既存のアプリ用ドメインと新規アプリ用ドメインの複数のドメインに対応した証明書を取得しようと考えております。

この場合作業順序としては
0. 既存ドメインに対して有効になっている証明書の失効手続・削除
0. certbot certonly --webroot -w /var/www/html/example/public/ -d example.domain1.jp -w /var/www/html/newApp/public/ -d newApp.domain2.comで複数ドメインに対応した証明書の取得
0. VirtualHostの SSLCertificateFileなどの設定で新たに取得した証明書を指定

上記手順で問題ないという認識で良いでしょうか？？
（まずはやってみろという意見があるかもしれませんが、如何せん稼働中のサービスがあるため問題のあるなしを確認してから動かしたいというのが本音です・・）

上記はLets Encryptの証明書取得方法をいくつか調べている中で入手した情報ですが、1番目の現在有効となっている証明書の失効手続・削除は必要なのでしょうか？
また、証明書再取得の時はサーバーを停止しなければならないとあったのですが、稼働中のまま新しい証明書を取得、設定変更後再起動のような形で動かしながら再取得を行うことはできないのでしょうか？

お力を貸していただけると大変ありがたいです。
よろしくお願いいたします。