DeNick, *facepalm*
Вижу, что вас учить - только портить. Спросите у себя... А, нет, спросите у адекватного человека с опытом, которому наконец поверите, как же несколько человек могут авторизоваться на один сайт (ГосУслуги, или онлайн-банкинг) через один и тот же прокси, и ничего у них не портится.
DeNick, в корне неверное понимание доступа к ГосУслугам (и всем другим сайтам). Авторизация делается не для IP-адреса, а для одного конкретного браузера. И IP ничего не рулит.
Думаете если пользователи 98% всех региональных провайдеров ходят в Интернет с одного провайдерского IP, то и на ГосУслугах они все сидят под одной фамилией?! Неа!
Остаётся вопрос с интонациями офигения: а зачем каждому компьютеру персональный внешний IP?!
И во-вторых, доступ нужен только наружу, или из Интернета на каждый IP тоже должно работать?
Павел, для уже проверенного домена проверка не требуется. Let'sEncrypt помнит, что проверка проводилась...
Тогда смотрите в access.log, ищите /.well-known/ запросы. Если их нет - значит что-то не так с DNS. Если есть, но с ошибкой - см. error.log, там будут подробности.
И ещё, сейчас вгляделся в конфиг - причина все-таки была не в нём. Он блокирует запросы в файлам с точкой в начале имени, за исключением именно .well-known.