Acho que há dois problemas aqui:
- O
DocumentRoot
é algo fora de/var/www/letsencrypt
-
gitlab-workhorse
está reescrevendo a solicitação
O material do alias deve solucionar o primeiro problema, mas essa adição deve permitir que a solicitação bem conhecida não seja reescrita pelo GitLab. De acordo com o comentário:
#Forward all requests to gitlab-workhorse except existing files like error documents
O Gitlab já escreveu uma regra para exclusão, portanto, podemos adicionar a ela.
Adicione a seguinte linha antes do RewriteRule
RewriteCond %{REQUEST_URI} !^.*/\.well-known/.*$ [NC]
Isso adiciona uma condição para NÃO reescrever solicitações que contenham .bem conhecido. Reinicie o Apache e teste.