うっかりhttps-portal のcertsディレクトリを削除してしまったので証明書の再取得をしようとしたところエラーが出たので対処しました。
docker-compose logs でログを取得すると以下の表示が出ていました。
https-portal | ================================================================================ https-portal | Failed to sign www.stuffy.site. https-portal | Make sure you DNS is configured correctly and is propagated to this host https-portal | machine. Sometimes that takes a while. https-portal | ================================================================================
DNSが正しくないのかと思い、内向きのDNSを指定しているifcfg-ens0s25のDNS設定をプロバイダ(OCN)のDNSアドレスに変えてネットワーク再起動しましたが改善しません。
# vi /etc/sysconfig/network-scripts/ifcfg-enp0s25
#DNS1="127.0.0.1" # コメントアウト DNS1="OCNのDNSアドレス1" DNS2="OCNのDNSアドレス2"
-- ネットワーク再起動 --
# systemctl restart network
本当にDNSのせいなのかと半信半疑でコンテナ削除、再作成を繰り返すうちレーティング制限が掛かってしまいました。エラーログをよく読むと
Timeout during connect (likely firewall problem)
と、怒られてしまったのでホストOSのファイヤーウォールを切りましたが変わらず、思い直してルーターの80番ポートが開いているかどうかサバみそコンテナを起動してポートチェック【外部からポート開放確認】 で確認すると案の定、到達していませんでした。
そこで、ルーターの80,443ポートのフィルタ再設定(当拙記事:RTX830 IPoE PPPoEマルチセッション フィルタ型ルーティング設定)すると無事、証明書取得できサイト復旧しました。
まとめ:今回はルーターの意図しない設定の変更を見落としていたのが原因でした。(あとcertsディレクトリは削除じゃなくてリネームでしたね)
最後までお読み下さりありがとうございました。