Let's Encryptでレート制限に引っかかった。

皆さん注意しましょう、というだけの話です。

結論から言うと

ちゃんと外部から80番でアクセスできるよう、ネットワーク、ファイアーウォールの設定を確かめてから、certbotを動かしましょう。
検証の失敗は1時間に5回までは許されているようです。
それを超えると1週間は申請できない模様です。

経緯

久しぶりにあるテストでLet's Encryptで証明書をもらおうとしていました。
久しぶりすぎて、作業開始の時点ではLet's Encrypyでは外部から80番へのアクセスが必要なのを忘れていた。
そもそも80番でサーバを立ち上げる予定はなかった。
公式サイトを読みながら、certbot certonly --standaloneで立ち上げてFQDNを入れた。

公式サイト

そうすると、以下エラーが出た。

Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems:
  Domain: hoge.example.com
  Type:   connection
  Detail: Fetching http://hoge.example.com/.well-known/acme-challenge/ごにょごにょ: Timeout during connect (likely firewall problem)

Hint: The Certificate Authority couldn't exterally verify that the standalone plugin completed the required http-01 challenges. Ensure the plugin is configured correctly and that the changes it makes are accessible from the internet.

Some challenges have failed.
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

(likely firewall problem)とある。
自宅の中で試験的に立ち上げたサーバだったので、そうだ、そもそも外部から80番にアクセスできないとだめだったんだ。ルータでポート開放しないとならないですよね、と思い出す。

これもまた久しぶりだったので、静的NATとフィルターと…、などと設定し、再度certbot certonly --standaloneをやってもエラーが改善せず。
そういやルータのアウト側のフィルターもあるか、あとどこだ？などと何度かcertbot certonly --standaloneをやっていた。
何度かやってから、そもそも一度Webサーバ立ち上げて、そこで外部からページが見えるようにしておいたほうがいいなと、とりあえずApacheを入れて、ルータの設定をいじり、外部から80で見えるようにした。

これで問題ないだろうと再度certbot certonly --standaloneをやったところ、

An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

というエラーが。
嫌な予感がしながら、URLを開いてみる。

古いとは書いているけど日本語訳もありました。

日本語訳の方を見ると、

検証の失敗は、1アカウントごと、1ホスト名ごと、1時間毎に、5回までに制限されています。

あ。はい。確かに1時間に5回はやったかも…。
制限解除できるんだろうか…。
ドキュメントの下に、

レート制限に引っかかった場合、制限を一時的にリセットする方法はありません。レート制限が解消されるまで1週間後まで待つ必要があります。

との記載。ああああぁ…。1週間…。

みなさん、横着はしないでちゃんと順序どおりに作業してくださいね…。
80番を開放したルータのフィルターをそっと削除しました…。