Столкнулся с проблемой автоматического обновления сертификатов на сервере, котором доступ к 80 и 443 портам разрешен в iptables только с конретных ip. Соответственно, чекер от letsencrypt не мог проверить challenge и выдавал ошибку. Решил проблему небольшим изменением записи в cron. Читать далее