letsencrypt certbot в автономном таймауте, в то время как порт, кажется, открыт

Я не могу обновить или получить сертификаты на своем сервере в течение нескольких недель, и я не понимаю, почему, вот пример для нового сертификата, использующего автономный режим, и брандмауэр разрешает подключение.

systemctl stop nginx

certbot certonly --standalone -d XXX.YYY.ZZZ - согласие -m postmaster@YYY.ZZZ -n

Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log Выбранные плагины: автономный аутентификатор, установщик нет. Получение нового сертификата. Выполнение следующих задач: вызов http-01 для XXX.YYY.ZZZ Ожидание проверки... Очистка вызовов Неудачная процедура авторизации. XXX.YYY.ZZZ (http-01): urn:ietf:params:acme:error:connection:: Серверу не удалось подключиться к клиенту для проверки домена:: Загрузка http://xxx.yyy.zzz/.well-known/acme-challenge/m9xF7vylf-rvfJ2wP1bA3tsgqmLwjmymD-DSfpT-6pA: время ожидания при подключении (вероятно, проблема с брандмауэром)

UFW статус подробный

Статус: активный. Ведение журнала: включено (низкое). По умолчанию: отказать (входящий), разрешить (исходящий), запретить (маршрутизированный). Новые профили: пропустить.

К действию от - ------ ---- 22 / tcp LIMIT IN Anywhere
22 / tcp (OpenSSH) разрешено везде
80,443/tcp (Nginx Full) ВСЕГДА ВСЕГДА
80/tcp разрешено везде
443 / tcp разрешено везде
22/tcp (v6) Ограничение везде (v6)
22 / tcp (OpenSSH (v6)) разрешено везде (v6)
80,443 / tcp (Nginx Full (v6)) РАЗРЕШЕНО В любом месте (v6)
80/tcp (v6) РАЗРЕШИТЬ В любом месте (v6)
443 / tcp (v6) РАЗРЕШАТЬ В любом месте (v6)