Seit der Version 2.4 hat Magento eine restriktiverer .htaccess.
Dies hat zur Folge, dass Let's Encrypt das Zertifikat nicht mehr automatisch erneuern kann.

Die Lösung ist relativ einfach; man fügt folgende Zeile in die .htaccess ein:

RewriteCond %{REQUEST_URI} !^/.well-known/

Die .htaccess sollte dannach wie folgt aussehen

RewriteEngine on
RewriteCond %{REQUEST_URI} !^/pub/
RewriteCond %{REQUEST_URI} !^/setup/
RewriteCond %{REQUEST_URI} !^/update/
RewriteCond %{REQUEST_URI} !^/dev/
RewriteCond %{REQUEST_URI} !^/.well-known/
RewriteRule .* /pub/$0 [L]
DirectoryIndex index.php

Die muss nach jedem update gemacht werden da die .htaccess jedesmal überschrieben wird.
Sobald ich mal Zeit habe muss ich da mal schauen dies direkt in die Konfiguration des Hosts zu schreiben.