Se você configurar a exigência do certificado em seu domínio principal, teria sim este problema de acesso, pois iria requerer o certificado. Mas existe mais de uma solução para isso, como a criação de uma location ou de um subdomínio atendendo só o webhook. Desta forma seus clientes continuariam a ter acesso normal ao seu server.