「社内ツールのLet’s Encrypt 4月で切れるので更新しといてください。」
いつもの様にLet’s Encrypt 更新しようとしたらエラー。
apache起動しているからか。社内に一旦アナウンス出して、apache止めて再度「renew」→エラー。
むむむ、、このサイトは何か特別なのか?前任者もいないのでどうしたものかとエラーコードを読むと、

〜〜
Attempting to renew cert from 〜〜 ACMEv1 〜〜
Skipping.
〜〜
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/xxxx/fullchain.pem (failure)


どうやら「ACMEv1」に原因が。

▼結論
/etc/letsencrypt/renewal/xxxx.com.conf
の中の
server = https://acme-v01.api.letsencrypt.org/directory

server = https://acme-v02.api.letsencrypt.org/directory

に変えて再度「renew」を行い対応できました。


色々と「encrypt attempts failed」「letsencrypt エラー 原因」などでググってみたりしましたが、
適切にエラーコードを読んでから、ググった方が近道ですね。

無事できましたと社内アナウンスも終えて、めでたしめでたしでした。

▼参考サイト
https://rooter.jp/infra-ops/how-to-update-acmev1-to-acmev2/