まず直近の出来事として、TLS-SNI-01認証がサポートされなくなった、ということがあります。2019年2月13日に廃止だったかな。

ざなくさんとこの場合、

まず /etc/letsencrypt/renewal/under-bank.blue.conf あたりをcatすると、前回取得成功した時の方法が記録されております。

certbot renew だけで更新できるのは、この記録を使っているからです。

standaloneになってたりしますか?

フォロー

@noellabo standaroneでした…!
TLS-SNI-01認証の件はうっすらTLで見てたんですけど、2019年1月に更新されてたから大丈夫かなーって油断してました(そうか2月か…絶対それだ

@rk_asylum port 80はあいてるので、webrootプラグインでちゃちゃっと更新しちゃってもいいと思います。

nginxの設定、こんなの書いてありますか?

server {
listen 80;
listen [::]:80;
server_name under-bank.blue;
root /home/mastodon/live/public;
location /.well-known/acme-challenge/ { allow all; }
location / { return 301 https://$host$request_uri; }
}

ログインして会話に参加
:realtek:

思考の /dev/null