certbot renew は tcp80 を開けておく

3ヶ月前から稼働している vpsの nginxで ssl/tls 接続できなくなった

• tcp80 を閉じてる
• certbot renew は cronへ登録

確認のため certbot renew を手動で行うとエラーに

Renewing an existing certificate for EXAMPLE.COM

Certbot failed to authenticate some domains (authenticator: nginx). The Certificate Authority reported these problems:

  Domain: EXAMPLE.COM

  Type: connection

  Detail: XXX.XXX.XXX.XXX: Fetching http://EXAMPLE.COM/.well-known/acme-challenge/*****: Timeout during connect (likely firewall problem)

メッセージ内に http:// で接続できない旨が

→ ファイアウォールで tcp80 を開けて無事更新

tcp80を開けておくのは初回登録時だけかと勘違いして、tcp80を閉じてました