Let's Encrypt でSSL/TLS証明書の自動更新をしているMosquittoサーバで注意。
Cerbotクライアントで
certbot certonly --standalone --standalone-supported-challenges http-01 -d 'ドメイン名'
のような自動更新設定をしたような場合。
certbotクライアントは独自の簡易サーバにて自動取得を試みるため、他に競合するサーバ(Apatch, nginxなどポート80、443を使うようなサービス)が起動している場合は自動取得ができないため、該当するサービスは停止状態にしておく必要がある。
例えばサーバ起動時にnginxが自動起動するような設定がある場合、
systemctl disable nginx.service
で自動起動設定を無効化する。