備忘として記載しておきます。
以前こちらで cert-bot renew の失敗事例について書きましたが、今回再発してしまいました。ログを見ると同じエラーログが吐かれていて、それにより何回実行しても証明書の更新が完了できない。(cert-bot のバージョンは 0.40.1 です)
どうやら、前回引っかかった「confファイルをファイル名によって優先順位付け」するロジックが変更されている様子。。
前回同様、backendのconfが書き換えられてしまっていました。
いったん暫定的な対応として、バックエンド用のconfファイル名を以下のとおり変更。
- 旧:subdomain.backend.conf
- 新:backend.subdomain.conf
ファイルマッチの条件が変わり、フロント用の設定ファイル subdomain.domain.conf が設定ファイルとみなされるようになり、証明書が更新できました。