Wenn das Hauptverzeichnis der Domain mit einem Passwort abgesichert ist, muss sichergestellt werden, dass Let‘s encrypt Zugriff auf das Verzeichnis

/.well-known 

hat. In dieses Verzeichnis legt Let‘s encrypt eine temporäre Datei, um sicherzustellen, dass der Anfordernde auch Zugriff auf das Verzeichnis hat. Liegt kein Zugriff vor wird die folgende Fehlermeldung bei der Erneuerung der Zertifikate erzeugt

...
Performing the following challenges:
http-01 challenge for 
Using the webroot path  for all unmatched domains.
Waiting for verification...
Challenge failed for domain meet.schoenberg-solutions.de
http-01 challenge for 
Cleaning up challenges
Attempting to renew cert () from /etc/letsencrypt/renewal/ produced an unexpected error: Some challenges have failed.. Skipping.
...

Um den Zugriff auf das Verzeichnis freizugeben, sollte in der Apache Konfiguration das Verzeichnis entsprechend behandelt werden. Es muss also der virtual host wie folgt erweitert werden

  <Location /.well-known>
      Require all granted
  </Location>