まず直近の出来事として、TLS-SNI-01認証がサポートされなくなった、ということがあります。2019年2月13日に廃止だったかな。
ざなくさんとこの場合、
まず /etc/letsencrypt/renewal/under-bank.blue.conf あたりをcatすると、前回取得成功した時の方法が記録されております。
certbot renew だけで更新できるのは、この記録を使っているからです。
standaloneになってたりしますか?
@rk_asylum port 80はあいてるので、webrootプラグインでちゃちゃっと更新しちゃってもいいと思います。
nginxの設定、こんなの書いてありますか?
server {
listen 80;
listen [::]:80;
server_name under-bank.blue;
root /home/mastodon/live/public;
location /.well-known/acme-challenge/ { allow all; }
location / { return 301 https://$host$request_uri; }
}
@noellabo standaroneでした…!
TLS-SNI-01認証の件はうっすらTLで見てたんですけど、2019年1月に更新されてたから大丈夫かなーって油断してました(そうか2月か…絶対それだ