certbotで証明書が更新できないエラーが発生しました。
更新に失敗したのはIPv6のメールサーバーの証明書ですが原因不明です。取り敢えず、error logを見ながらcertbot renew --dry-runを実行すると、今度はメールサーバはOKで、wwwサーバでエラーが発生。その後、何度かリトライしましたが、エラーは発生しなくなりました。エラーが出た時は、 Timeout during connect (likely firewall problem)っていう奴ですが、ちゃんとポートは開けてあります。一体何だったんだろう?なお、エラーでTimeoutした際に表示されたURLへのアクセスは発生していません。
P.S. conohaのDNSは未だにCAAレコードが記述できないので、不便このうえない。ところで、certbot renewするとletsencryptドメインだけでなくamazonawsからもいっぱいアクセスしてくるけど、これって怪しくないのかなぁ??