Pour le renouvellement de certificat Let’s Encrypt, l’accès au répertoire ".well-known/acme-challenge" de votre site doit être accessible en "http" (sur le port 80), il faut donc faire une exception pour ce dossier.
Règle Apache de redirection :
RewriteEngine On
RewriteCond %{REQUEST_URI} !\.well-known/acme-challenge
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Cela réécrit toutes les URL du site en https sauf pour le dossier ".well-known/acme-challenge" .