このサイトの証明書を発行している Let’s Encrypt から Ban されてしまった!
このサイトは、webサーバ、mailサーバともに、Let’s Encrypt から証明書を受けているのだが、今回サーバの設定をいろいろいじっているうちに、Let’s Encrypt から証明書の取得を繰り返し失敗してしまう事態になった。すると、
too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/
というメーセージが出て、どうやら Ban されてしまった模様。
などを見ていると、1時間あたり5回失敗すると1週間リミットがかかるとのこと、つまり Ban されてしまうようだ。
教訓としては、一度失敗した場合は certbot
コマンドに --dry-run
オプションをつけて成功するまで確認するべし、ということだろう。