Letsencrypt - preciso manter ".bem conhecido" acessível para renovação de certificado?

Eu criei um certificado para o meu servidor Apache 2.4. Para validar meu servidor, o letsencrypt criou a pasta .well-knowne acessou-a.

Preciso manter esta pasta acessível (para renovação de certificado) ou posso excluir / bloquear a pasta?

Sim, é necessário sempre que um certificado é renovado. Você ainda precisa verificar se o sistema de chamada está no controle do recurso.

Permite que o Criptografar possa criar um novo diretório quando você renova o seu SSL. Portanto, sim, você precisa do diretório para renovação, mas pode removê-lo após a primeira validação ou renovação.