Názor ke zprávičce Let's Encrypt definitivně vypíná validační metodu tls-sni-01 od L. - Ten soubor opravdu fyzicky vzniká na disku v...

Ten soubor opravdu fyzicky vzniká na disku v nějakém pracovním souboru certbotu. Až tak daleko jsem se při ladění toho problému dostal, že jsem všechno tohle prověřoval :)

Problém s vlastním serverem tam nebyl, certbot používal Apache.

Protože na to už asi nikdo další neodpoví, tak sem dám řešení: Mohlo za to všemi milované IPv6. Ta doména měla korektně nastavené DNS pro IPv4. Nicméně registrátor domény (u kterého mám DNS) přidal i záznam pro IPv6, který ale ukazoval na jeho parkovací server a já si toho nevšiml.

Když jsem to zkoušel od sebe, používalo se IPv4 a všechno šlapalo. LE ale použilo IPv6 a šlo na server poskytovatele, kde samozřejmě ověřovací kód nenašlo. A já proto v logu nic neviděl. Přišel jsem na to tak, že jsem to zkusil ještě z jiného počítače, který taky preferoval IPv6. Tak jsem zjistil, že tam to nefunguje a dostal i komplet znění té 404 odpovědi ze kterého bylo poznat, že je z jiného serveru (LE ho nedávalo). A už jsem byl doma. Takže jsem si alespoň na serveru korektně nakonfiguroval IPv6 :-) Ale nezkusit to z jiného serveru, asi bych tápal hodně dlouho.