まず直近の出来事として、TLS-SNI-01認証がサポートされなくなった、ということがあります。2019年2月13日に廃止だったかな。

ざなくさんとこの場合、

まず /etc/letsencrypt/renewal/under-bank.blue.conf あたりをcatすると、前回取得成功した時の方法が記録されております。

certbot renew だけで更新できるのは、この記録を使っているからです。

standaloneになってたりしますか?

@noellabo standaroneでした…!
TLS-SNI-01認証の件はうっすらTLで見てたんですけど、2019年1月に更新されてたから大丈夫かなーって油断してました(そうか2月か…絶対それだ

フォロー

@rk_asylum port 80はあいてるので、webrootプラグインでちゃちゃっと更新しちゃってもいいと思います。

nginxの設定、こんなの書いてありますか?

server {
listen 80;
listen [::]:80;
server_name under-bank.blue;
root /home/mastodon/live/public;
location /.well-known/acme-challenge/ { allow all; }
location / { return 301 https://$host$request_uri; }
}

ログインして会話に参加
DTP-Mstdn.jp

DTP-Mstdn.jpは、DTP・デザイン・印刷に関わる人々のためのMastodonインスタンスです。特定分野の専門インスタンスですので、日々のつぶやき、耳寄りな情報の共有、ディスカッション、質問とその回答、役立つスクリプトなど、他では投稿しづらい内容も、思う存分トゥートしましょう!