概要
Nginx/debian9で立てていたwebサーバーの証明書を更新しようとしたところ発生したエラーについて。
エラー
$ certbot renew
...省略...
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.
解決策
$ certbot --authenticator standalone --installer nginx -d yourdomain.com --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"
また、この時ブラウザで確認した際にERR_TOO_MANY_REDIRECTSと言ったエラーが発生した場合、certbotが改変したnginxのconfigファイルが既存の設定と衝突している場合があるので、確認する。
参考
certbot公式より
https://certbot.eff.org/lets-encrypt/debianstretch-nginx
SSL web server 診断サイト
https://www.ssllabs.com/ssltest/analyze.html