Ich klinke mich hier mal mit ein, denn genau das gleiche Problem habe ich auch. (Apache2 Webserver!) Nach einem Upgrade von der letzten 0.10er auf die 2.0.13 kann ich bei manchen Domains kein Let's Encrypt Zertifikat mehr erstellen lassen. Beim Upgrade auf dem Terminal wurde ich gefragt, ob ich einen möglicherweise falschen Pfad zur Challenge automatisch anpassen lassen will. Diese Frage habe ich bei allen Domains bejaht, die dort aufgetaucht sind (ca. 5 Stück von 40). Seither geht das Erstellen der Zertifikate dort nicht mehr.
Ich habe testweise die Erstellung per Hand auf der CLI angestoßen:
acme.sh --issue --debug -d subdomain.mydomain.net -w /var/customers/webs/mycustomer/subdomain/
Dort habe ich dann gesehen, dass der Aufruf von https://acme-v02.api.letsencrypt.org/directory auch immer in einem 404 nor found endet. Ich habe dann mal geschaut, wie weit man manuell kommt, und bis hin zum Verzeichnis http://subdomain.mydomain.net/.well-known komme ich noch, aber sobald ich "acme-challenge" dahinter stelle läuft bei jeglicher Datei sofort ein 404 Fehler auf. Ich habe mal die Configs angeschaut, und bei den nicht funktionierenden Domains fehlt folgende Sektion in den nicht-SSL configs:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE]
</IfModule>
<IfModule !mod_rewrite.c>
Redirect 301 / https://domain.net/
</IfModule>
Ein Neustart hat (überraschenderweise) auch nichts gebracht. Wie mache ich hier weiter?