Redirige toutes les demandes vers HTTPS, sauf un sous-répertoire

J'essaie de passer des certificats auto-signés aux certificats Let's Encrypt sur mon serveur Web nginx.

Actuellement, je redirige toutes les demandes vers http/80vers https/443, qui utilise un certificat auto-signé que j'ai créé il y a quelque temps.

Maintenant - d'après ce que je comprends, Let's Encrypt fait une demande sur le port 80 (comme j'utilise l' webrootoption de certbot). Ces demandes sont redirigées, ce qui rend la génération de certificats infructueuse.

J'ai essayé d'y parvenir avec le bloc serveur suivant, en écoutant au port 80:

server {
        listen  80;     
        server_name     sub.domain.tld;
        server_tokens   off;


        location /.well-known {
                root /var/www/letsencrypt;
        }

        location / {
                return 301 https://$host$request_uri;
        }
}

Mais les demandes /.well-knownsont redirigées de https/443toute façon.

Comment puis-je rediriger toutes les demandes de http/80vers https/443, à l'exception des demandes vers /.well-known/?

Essaye ça:

server {
    listen  80;     
    server_name     sub.domain.tld;
    server_tokens   off;

    root /var/www/letsencrypt;

    location /.well-known {
        try_files $uri $uri/ =404;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

Puisqu'il n'y avait aucune try_filesentrée dans votre serveur virtuel, il ne savait pas quoi faire avec les demandes qui arrivaient /.well-known.