Eszembe sem jutna self-signed certet használni, ha egyszer használhatok publikusan elfogadottat. Ha azon túllépünk, hogy biztonságosabb-e egy domain-validált tanúsítvány egy self-signed tanúsítványnál (nagyon sokkal nem) akkor még mindig ott van, hogy a self-signed cert használata a klienseknek (konfigurálási és használati szempontból) totális szopás, és akkor még nem zártad ki azt, hogy túloldal nem fogja elfogadni.
Ha a környezeted valamiért nem teszi lehetővé / nagyon megnehezíti a Let's Encrypt implementálását, akkor vegyél egy másik CA-tól egy éves domain-validált tanúsítványt kb. 10 dollárért. (COMODO, stb.) - évente egyszer kézzel/scripttel kicseréled a tanúsítványfájlt, és kész.