lighttpd は インストール済み
ポートは15080に設定 (lighttpd.confのserver.port = 15080)
さくらのVPSのコンパネでパケットフィルタを利用している場合TCP15080を開放する。
$ sudo sytemctl start lighttpd.service
$ wget http://[idaddress]:15080/
でindex.htmlが取れること確認
$ certbot-auto certonly --webroot -w /var/www/html -d ホスト名 --http-01-port 15080
→ダメでした。
現象から言うとport15080 じゃない 80のファイル存在を確認しに行って、time out->ギブっていう流れ。たぶんこれは意図した動作だろうからやむを得ない感じ。
結論
lighttp を使うのはたぶん問題ない。
だけどもポートを変更した状態で新規の認証は取れないか、もしくは沼。
更新はできるかどうかわからない。
追記。
port 80で取れるか実験
$ sudo systemctl stop lighttpd.service
/etc/lighttpd/lighttpd.conf の server.port を 80に戻す
さくらのVPSのコンパネパケットフィルタPort80TCP解放
$ sudo sytemctl start lighttpd.service
$ certbot-auto certonly --webroot -w /var/www/html -d ホスト名
→おめでとうが出る。
結局 certbot用Webサーバを別インスタンスにしたところで何のメリットもないことが分かった。
完全に失敗の記録だが、失敗する理由が知りたいというか忘れちゃうこともあるのでブログの記事としては置いておく。
以上