Dark-Vex il dominio non è assolutamente un problema, ne ho già uno che uso per Nextcloud, blog e altro
Se già devi rinnovare quello basta che usi la challenge dns-1 e ti fai un certificato *.tuodominio.tld e sei a posto.
Peraltro per molti provider (io uso OVH, per esempio) c'è il plugin per certbot senza dover stare a scervellarsi con le API, controlla se non ci sia anche per cloudflare.
Ah, oppure installi il certificato della tua CA su tutti i dispositivi su cuoi vuoi usare BW.