Za to, že mu to chodí na e-mail, môže pravdepodobne pravidelne spúšťaný klient pre generovanie a aktualizovanie Let's Encrypt certifikátov. Ten klient sa volá certbot a snaží sa vygenerovať/aktualizovať certifikát pre poradna.olsen-spa.cz.

Aby Let's Encrypt vedel overiť, že klient má kontrolu nad doménou, vytvorí klient v koreňovom adresári webu súbor .well-known/acme-challenge/{náhodný reťazec}. Ten náhodný reťazec si klient (certbot) vypýta od servera Let's Encrypt. Ten potom overí, že taký súbor existuje. Ak neexistuje, certifikát sa nevygeneruje. Súbor sa klientovi podarilo vytvoriť, ale server ho zvonku nevidí.

Takže teraz je otázka, prečo ten súbor v adresári .well-known/acme-challenge nie je zvonku viditeľný. Dosť často je to spôsobené tým, že aplikácia v adresári poradna obsahuje rewrite pravidlo, ktoré namiesto náhodného súboru poskytne iný obsah. Vo vašom prípade to je ale spôsobené tým, že máte ten web chránený autentifikáciou - to aspoň prezrádza kód 403 a odpoveď unauthorized. Takže riešením je povoliť prístup do adresára .well-known.

Nastavenie autentifikácie sa robí buď na úrovni aplikácie alebo na úrovni webového servera. Takže sa buď pozrite do konfigurácie virtual hosta alebo do .htaccessu alebo do aplikácie a tam to upravte, aby autentifikácia nebola vyžadovaná. To, že ste to nastavili správne, overíte napríklad tak, že vytvoríte v danom adresári ľubovoľný súbor a pozriete si ho cez prehliadač. Ak to bude nastavené správne, uvidíte obsah súboru. Ak nesprávne, uvidíte stránku, ktorá vráti kód 403.