Let’s EncryptのSSL証明書を更新するが、うまくいかなくて。。。Timeout during connect (likely firewall problem). Skipping.

先日こんなメールが来てました。

Hello,

Your certificate (or certificates) for the names listed below will expire in 1 days (on 09 Mar 22 12:58 +0000). Please make sure to renew your certificate before then, or visitors to your web site will encounter errors.

We recommend renewing certificates automatically when they have a third of their total lifetime left. For Let's Encrypt's current 90-day certificates, that means renewing 30 days before expiration. See https://letsencrypt.org/docs/integration-guide/ for details.

以下、略

簡単いにいうと、このブログのSSL証明書の有効期限が明日切れますよって内容でした。

前にもメール来てたのですが、cronがうまく機能してないのかなとは思いながらも、手をつけていませんでした。

今日時間があったので色々いじってみると、確かに更新がうまくいっていませんでした。

手動更新してみるも、

Attempting to renew cert (jetree.work) from /etc/letsencrypt/renewal/jetree.work.conf produced an unexpected error: Failed authorization procedure. jetree.work (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://jetree.work/.well-known/acme-challenge/o_h_wJL9QiPHV-9mKeDMpOnMgOUrlQibNVHdb0JegRM: Timeout during connect (likely firewall problem). Skipping.
All renewal attempts failed. The following certs could not be renewed: /etc/letsencrypt/live/jetree.work/fullchain.pem (failure)

こんなエラーが出るばかり。

結論を先に言えば、

http通信をhttpsにリダイレクトしてしまったのが原因でした。

どうやらhttp通信で更新が行われるようです。

もし同じように、ハマってしまっている方の手助けになれば。