今朝、Let’s Encryptから、「お宅のhome.jomura.netドメインのSSL証明書は明日で期限切れるけど、大丈夫?」とメールが来ていました。ナヌ? サーバー証明書を全部、Let’s Encryptに変えてから3ヶ月程度。自動更新のためのscriptが、毎週土曜に動いているから、期限が切れるはずはないのだが…。
調べてみると、タスクスケジューラ・scriptは動いていましたが、サーバー証明書は更新されていませんでした。Windows Firewallでtcp:80の受信を許可していなかったために、.well-known directoryをHTTP参照できず、エラーになっていたようです。なぜ、気が付かなかった…。
ということで、Win F/Wでtcp:80を開けて、タスクを実行するとサーバー証明書が更新され、Apache再起動で有効になりました。