Dans mes souvenirs :- mettre une config apache correcte pour joindre la racine publique du site en http
- vérifier les autorisations d'écriture à la racine publique du site - créer le certificat (qui va générer .well-known à la racine) - modifier la config apache pour forcer la racine publique du site en https